Per configurare l'accesso al cluster TKG 2.0 per gli utenti OIDC, configurare lo Spazio dei nomi vSphere con le autorizzazioni di ruolo per gli utenti e i gruppi del provider di identità esterno.
Configurazione delle autorizzazioni Spazio dei nomi vSphere per utenti e gruppi del provider identità esterno
- Registrare un provider esterno identità con Supervisore.
- Creare Spazio dei nomi vSphere per uno o più cluster TKG o selezionare un Spazio dei nomi vSphere esistente.
Vedere Creazione di uno Spazio dei nomi vSphere per ospitare i cluster Servizio TKG.
- Configurare utenti e ruoli per Spazio dei nomi vSphere.
Selezionare il provider OIDC esterno come origine di identità e aggiungere utenti e assegnare ruoli.
- Selezionare Spazio dei nomi vSphere.
- Selezionare .
- Origine identità: selezionare il provider identità esterno registrato con Supervisore.
Il Nome provider utilizzato per registrare il provider di identità esterno deve essere visualizzato nel menu a discesa. In caso contrario, verificare la configurazione.
- Ricerca utente/gruppo: digitare il nome dell'utente o del gruppo. L'input del testo è una stringa a formato libero.
Gli utenti e i gruppi di un provider identità esterno non vengono sincronizzati con vCenter Server e non possono essere selezionati. È necessario digitare il valore della stringa, in genere un indirizzo e-mail. Non è presente alcun prefisso, quindi è possibile digitare "[email protected]", ad esempio.
- Ruolo: per assegnare l'utente o il gruppo a un ruolo, selezionare il ruolo Può visualizzare o Può modificare.
Nota: Il ruolo Proprietario non è disponibile per l'uso con un provider identità esterno.
- Completare la configurazione di Spazio dei nomi vSphere.
Vedere Configurazione di uno Spazio dei nomi vSphere per i cluster Servizio TKG.
