Pour configurer l'accès au cluster TKG 2.0 pour les utilisateurs OIDC, configurez l'Espace de noms vSphere avec des autorisations de rôle pour les utilisateurs et les groupes de fournisseurs d'identité externe.

Configurer les autorisations de l'Espace de noms vSphere pour les utilisateurs et les groupes de fournisseurs d'identité externes

Un cluster TKG 2.0 sur le Superviseur est provisionné dans un Espace de noms vSphere. Une fois que vous avez enregistré un fournisseur OIDC externe dans le Superviseur, configurez l' Espace de noms vSphere avec des autorisations de rôle pour les utilisateurs et les groupes de fournisseurs OIDC externes. Cette action crée les liaisons de rôle pour le fournisseur OIDC externe sur chaque cluster TKG 2.0 dans cette instance de l' Espace de noms vSphere. Si l' Espace de noms vSphere existe déjà, les liaisons de rôle sont mises à jour.
Note : Une fois que vous avez enregistré un fournisseur d'identité externe sur un Superviseur, tous les clusters TKG 2.0 créés sur ce Superviseur sont automatiquement configurés avec le fournisseur d'identité externe via les composants Pinniped.
  1. Enregistrez un fournisseur d'identité externe dans le Superviseur.

    Reportez-vous à la section Enregistrer un fournisseur d'identité externe dans le Superviseur.

  2. Créez un Espace de noms vSphere pour un ou plusieurs clusters TKG ou sélectionnez un Espace de noms vSphere existant.

    Reportez-vous à la section Créer un Espace de noms vSphere pour héberger des clusters Service TKG.

  3. Configurez les utilisateurs et les rôles pour l'Espace de noms vSphere.
    Sélectionnez le fournisseur OIDC externe comme source d'identité et ajoutez des utilisateurs et attribuez des rôles.
    1. Sélectionnez Espace de noms vSphere.
    2. Sélectionnez Autorisations > Ajouter des autorisations.
    3. Source d'identité : sélectionnez le fournisseur d'identité externe enregistré dans le Superviseur.

      Le Nom du fournisseur que vous avez utilisé pour enregistrer le fournisseur d'identité externe doit s'afficher dans le menu déroulant. Si ce n'est pas le cas, vérifiez la configuration.

    4. Recherche d'un utilisateur/groupe : entrez le nom de l'utilisateur ou du groupe. L'entrée de texte est une chaîne de forme libre.

      Les utilisateurs et les groupes d'un fournisseur d'identité externe ne sont pas synchronisés avec vCenter Server et ne peuvent pas être sélectionnés. Vous devez saisir la valeur de chaîne, généralement une adresse e-mail. Il n'y a pas de préfixe, vous pouvez donc entrer « [email protected] », par exemple.

    5. Rôle : attribuez un rôle à l'utilisateur ou au groupe en sélectionnant le rôle, Affichage ou Modification.
      Note : Le rôle Propriétaire n'est pas disponible pour une utilisation avec un fournisseur d'identité externe.
  4. Terminez la configuration de l'Espace de noms vSphere.

    Reportez-vous à la section Configurez un Espace de noms vSphere pour des clusters Service TKG.