您可以使用外部身份提供程序和 Kubernetes 的 Pinniped 身份验证服务连接到主管上的 TKG 集群。