若要為 OIDC 使用者設定 TKG 2.0 叢集存取權,請使用外部身分識別提供者使用者和群組的角色權限設定 vSphere 命名空間。
為外部身分識別提供者使用者和群組設定 vSphere 命名空間 權限
可在
主管 中佈建
vSphere 命名空間 上的 TKG 2.0 叢集。向
主管 登錄外部 OIDC 提供者後,可以使用外部 OIDC 提供者使用者和群組的角色權限設定
vSphere 命名空間。此動作會在該
vSphere 命名空間 中的每個 TKG 2.0 叢集上為外部 OIDC 提供者建立角色繫結。如果
vSphere 命名空間 已存在,則會更新角色繫結。
備註: 在
主管 上登錄外部 IDP 後,系統將透過 Pinniped 元件自動為在該
主管 上建立的所有 TKG 2.0 叢集設定外部 IDP。
- 向 主管 登錄外部身分識別提供者。
請參閱向 主管 登錄外部 IDP。
- 為一個或多個 TKG 叢集建立 vSphere 命名空間,或選取現有的 vSphere 命名空間。
- 為 vSphere 命名空間 設定使用者和角色。
選取外部 OIDC 提供者作為身分識別來源,然後新增使用者並指派角色。
- 選取 vSphere 命名空間。
- 選取 。
- 身分識別來源:選取已向 主管 登錄的外部身分識別提供者。
用於登錄外部 IDP 的提供者名稱應顯示在下拉式功能表中。如果未顯示,請檢查組態。
- 使用者/群組搜尋:輸入使用者或群組名稱。文字輸入是一個自由格式字串。
來自外部身分識別提供者的使用者和群組不會與 vCenter Server 同步,並且無法選取。您必須輸入字串值,通常是電子郵件地址。該值沒有首碼,例如,可以輸入「[email protected]」。
- 角色:透過選取角色 (可以查看或可以編輯) 向使用者或群組指派角色。
備註: 「擁有者」角色不能用於外部身分識別提供者。
- 完成 vSphere 命名空間 的設定。