감독자의 TKG 2.0 클러스터는 vSphere 네임스페이스에 프로비저닝됩니다. 외부 OIDC 제공자를 감독자에 등록한 후에는 외부 OIDC 제공자 사용자 및 그룹에 대한 역할 사용 권한으로 vSphere 네임스페이스를 구성합니다. 이 작업은 해당 vSphere 네임스페이스의 각 TKG 2.0 클러스터에 외부 OIDC 제공자에 대한 역할 바인딩을 생성합니다. vSphere 네임스페이스가 이미 있는 경우 역할 바인딩이 업데이트됩니다.

1. 외부 ID 제공자를 감독자에 등록합니다.

   외부 IDP를 감독자에 등록의 내용을 참조하십시오.

2. 하나 이상의 TKG 클러스터에 대한 vSphere 네임스페이스를 생성하거나 기존 vSphere 네임스페이스를 선택합니다.

   TKG 서비스 클러스터 호스팅을 위한 vSphere 네임스페이스 생성의 내용을 참조하십시오.

3. vSphere 네임스페이스에 대한 사용자 및 역할을 구성합니다.
   외부 OIDC 제공자를 ID 소스로 선택하고 사용자를 추가하고 역할을 할당합니다.

   1. vSphere 네임스페이스를 선택합니다.
   2. 사용 권한 > 사용 권한 추가를 선택합니다.
   3. ID 소스: 감독자에 등록된 외부 ID 제공자를 선택합니다.

      외부 IDP를 등록하는 데 사용한 제공자 이름이 드롭다운 메뉴에 나타납니다. 그렇지 않은 경우 구성을 확인합니다.

   4. 사용자/그룹 검색:사용자 또는 그룹 이름을 입력합니다. 텍스트 입력은 자유 형식 문자열입니다.

      외부 ID 제공자의 사용자 및 그룹은 vCenter Server와 동기화되지 않으며 선택할 수 없습니다. 문자열 값(일반적으로 이메일 주소)을 입력해야 합니다. 접두사가 없으므로 예를 들어 "[email protected]"을 입력할 수 있습니다.

   5. 역할: 볼 수 있음 또는 편집할 수 있음 중에 역할을 선택하여 사용자 또는 그룹을 역할에 할당합니다.
      참고: 소유자 역할은 외부 ID 제공자와 함께 사용할 수 없습니다.
4. vSphere 네임스페이스 구성을 완료합니다.

   TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.