如果您的公司使用 Okta Identity Provider (IdP)进行用户身份验证,您可以在 Rancher 中配置使用 IdP 凭证登录。
注: Okta 仅支持服务提供者发起的登录。
在 Okta 中,使用下面的设置创建一个 SAML 应用程序。参见Okta 文档以获得帮助。
在 Rancher 中配置 Okta
完成配置 Okta 帐户表单。下面的示例描述了如何将 Okta 属性从属性 Statement 映射到 Rancher 中的字段。
字段 描述 显示名称 属性 Statement 中包含用户 display name 的属性名称。 用户名 属性 Statement 中包含用户 user name/given name 属性名称。 UID 属性 Statement 中每个用户唯一的属性名称。 组 组属性 Statement 中代表组信息的属性名称。 Rancher API 地址 Rancher Server 的 URL 地址 私钥/证书 密钥/证书对,用于声明加密。 元数据 XML 在应用程序部分得到的 Identity Provider metadata
文件。-
Rancher 会将您重定向到 IdP 登录页面。输入使用 Okta IdP 进行身份验证的凭据,以验证您的 Rancher Okta 配置。
结果: 配置了使用 Okta 凭证的方式登录 Rancher,您的用户现在可以使用他们的 Okta 账号登录到 Rancher。