您可以使用外部身分識別提供者和 Kubernetes 的 Pinniped 驗證服務連線至 主管 上的 TKG 叢集。 後續主題 設定外部 IDP 以與 TKG 服務叢集搭配使用您可以為 主管 設定任何符合 OIDC 的身分識別提供者 (IDP),例如 Okta。若要完成整合,請使用 主管 的回撥 URL 設定 IDP。 向 主管 登錄外部 IDP若要使用 Tanzu CLI 連線至 主管 上的 Tanzu Kubernetes Grid 2.0 叢集,請向 主管 登錄 OIDC 提供者。 為外部身分識別提供者使用者和群組設定 vSphere 命名空間 權限若要為 OIDC 使用者設定 TKG 2.0 叢集存取權,請使用外部身分識別提供者使用者和群組的角色權限設定 vSphere 命名空間。 使用 Tanzu CLI 和外部 IDP 連線到 主管請遵循下列步驟以使用 Tanzu CLI 連線到 主管。 使用 Tanzu CLI 以 OIDC 使用者身分連線至 TKG 叢集使用 Tanzu CLI 連線至 TKG 叢集,並使用您的 ODIC 提供者驗證。 上層主題: 為 TKG 服務 叢集設定身分識別與存取權
