小編給大家分享一下Rancher2 Azure AD認證的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)公司主營玉樹網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,成都app軟件開發(fā)公司,玉樹h5重慶小程序開發(fā)搭建,玉樹網(wǎng)站營銷推廣歡迎玉樹等地區(qū)企業(yè)咨詢

版本支持: Rancher v2.0.3+

如果您在 Azure 中啟用了 Active Directory(AD) 服務，則可以配置 Rancher 以允許您的用戶使用 Azure AD 帳戶登錄。

在 Azure 中注冊 Rancher

在 Rancher 中啟用 Azure AD 之前，必須向 Azure 注冊 Rancher。

Azure 分 Global 區(qū)和中國區(qū)：

• 中國區(qū) Portal 地址：https://portal.azure.cn

• Global 區(qū) Portal 地址：https://portal.azure.com

本文配置以中國區(qū)為例，Global 區(qū)方法類似

1. 步驟中的配置需要管理訪問權(quán)限，所以需要以管理用戶身份登錄 Microsoft Azure portal。

2. 搜索應用注冊并打開

   

3. 點擊新應用程序注冊，并完成表單填寫,最后點擊右下角的創(chuàng)建。

   

   注意登錄 URL 需要填寫為 Rancher 設置中配置的 server_url，但是中國區(qū)需要在 rancher_server_url 地址后面添加 verify-auth-azure 后綴，例如：https://demo.rancher.com/verify-auth-azure，Azure 為 Global 區(qū)不用添加。

創(chuàng)建 Azure API 密鑰

從 Azure 門戶中創(chuàng)建 API 密鑰，Rancher 將使用此密鑰對 Azure AD 進行身份驗證。

1. 搜索應用注冊服務，然后打開上一個過程中創(chuàng)建的 rancher-test。可能會提示您不是此目錄中任何應用程序的所有者,直接點擊查看所有應用程序。

   

2. 點擊rancher-test后彈出新的窗口

   

3. 單擊設置，從設置邊欄中選擇密鑰。

   

4. 輸入密鑰描述,比如rancher-test，選擇密鑰的有效期，最后點擊保存。

   

注意因為密鑰只顯示一次，所以需要復制密鑰并保存到一個安全的地方。

設置 Rancher 的必需權(quán)限

接下來，在 Azure 中為 Rancher 設置 API 權(quán)限。

1. 緊接上一步，從設置邊欄選擇所需權(quán)限。

   

2. 單擊Windows Azure Active Directory。

3. 從啟用訪問權(quán)限邊欄選項卡中，勾選以下委派權(quán)限：

   

   注意:

   必須以 Azure 管理員身份登錄才能成功保存權(quán)限設置。

• 以登錄用戶身份訪問該目錄

• 讀取目錄數(shù)據(jù)

• 讀取所有群組

• 讀取所有用戶的完整個人資料

• 讀取所有用戶的基本配置文件

• 登錄并讀取用戶個人資料

復制 Azure 應用程序數(shù)據(jù)

Azure 配置的最后一步，復制用于配置 Rancher 進行 Azure AD 身份驗證的相關(guān)配置參數(shù)到空文本文件中。

1. 獲取目錄 ID

• 搜索 Azure Active Directory 服務

  

• 從 Azure Active Directory 菜單中，打開屬性

  

• 復制目錄 ID并將其粘貼到文本文件中

  

2. 獲取應用 ID。

• 搜索應用注冊

• 找到創(chuàng)建的rancher-test應用

• 復制應用程序 ID 并將其粘貼到您的文本文件中

  

• 獲取 MICROSOFT AZURE AD GRAPH API 終結(jié)點、OAUTH 2.0 令牌終結(jié)點和OAUTH 2.0 授權(quán)終結(jié)點。

• 搜索應用注冊，并點擊終結(jié)點

  

3. 將以下端點復制到剪貼板并將其粘貼到文本文件中

• MICROSOFT AZURE AD GRAPH API 終結(jié)點

• OAUTH 2.0 令牌終結(jié)點

• OAUTH 2.0 授權(quán)終結(jié)點

在 Rancher 中配置 Azure AD

在 Rancher UI 中，輸入在 Azure 中獲取到的 AD 配置信息以完成配置。

1. 登錄 RancherUI,從全局視圖中，選擇安全>認證。

2. 選擇 Azure AD。

3. 輸入對應的配置信息:

   下表是 Azure 門戶配置與 Rancher 認證配置的字段對應表:

   Rancher	Azure AD
   租戶 ID(Tenant ID)	目錄 ID(Directory ID)
   應用 ID(Application ID)	應用 ID(Application ID)
   Application Secret	密鑰
   Endpoint	https://login.chinacloudapi.cn
   Graph Endpoint	https://graph.chinacloudapi.cn
   Token Endpoint	OAUTH 2.0 令牌終結(jié)點
   Auth Endpoint	OAUTH 2.0 授權(quán)終結(jié)點

   重要提示

   Global 區(qū) Endpoint 地址: https://login.windows.net/
   Global 區(qū) Graph Endpoint 地址：https://graph.windows.net/
   具體信息請查閱：Check-endpoints-in-Azure

4. 最后點擊啟用 Azure AD。

以上是“Rancher2 Azure AD認證的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享題目：Rancher2AzureAD認證的示例分析
文章位置：http://www.chinadenli.net/article46/gidpeg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、微信小程序、面包屑導航、動態(tài)網(wǎng)站、小程序開發(fā)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)