您可以使用外部身份提供程序和 Kubernetes 的 Pinniped 身份验证服务连接到 主管 上的 TKG 集群。 后续主题 配置外部 IDP 以便与 TKG Service 集群结合使用您可以为 主管 配置任何符合 OIDC 的身份提供程序 (IDP),例如 Okta。要完成集成,请使用 主管 的回调 URL 配置 IDP。 将外部 IDP 注册到 主管要使用 Tanzu CLI 连接到 主管 上的 Tanzu Kubernetes Grid 2.0 集群,请在 主管 中注册 OIDC 提供程序。 为外部身份提供程序用户和组配置 vSphere 命名空间 权限要为 OIDC 用户配置 TKG 2.0 集群访问权限,请为 vSphere 命名空间 配置外部身份提供程序用户和组的角色权限。 使用 Tanzu CLI 和外部 IDP 连接到 主管按照以下步骤使用 Tanzu CLI 连接到 主管。 使用 Tanzu CLI 以 OIDC 用户身份连接到 TKG 集群使用 Tanzu CLI 连接到 TKG 集群,并向 OIDC 提供程序进行身份验证。 父主题: 为 TKG 服务 集群配置身份和访问权限
