对接 Okta (SAML)

    如果您的公司使用 Okta Identity Provider (IdP)进行用户身份验证,您可以在 Rancher 中配置使用 IdP 凭证登录。

    注: Okta 仅支持服务提供者发起的登录。

    在 Okta 中,使用下面的设置创建一个 SAML 应用程序。参见Okta 文档以获得帮助。

    在 Rancher 中配置 Okta

    1. 选择Okta

    2. 完成配置 Okta 帐户表单。下面的示例描述了如何将 Okta 属性从属性 Statement 映射到 Rancher 中的字段。

      字段描述
      显示名称属性 Statement 中包含用户 display name 的属性名称。
      用户名属性 Statement 中包含用户 user name/given name 属性名称。
      UID属性 Statement 中每个用户唯一的属性名称。
      组属性 Statement 中代表组信息的属性名称。
      Rancher API 地址Rancher Server 的 URL 地址
      私钥/证书密钥/证书对,用于声明加密。
      元数据 XML在应用程序部分得到的Identity Provider metadata文件。

    SAML 身份验证提供者警告:

    • SAML 协议不支持搜索或查找用户或组。因此,将用户或组添加到 Rancher 时不会对其进行验证。
    • 添加用户时,必须正确输入确切的用户 ID(即字段)。输入用户 ID 时,将不会搜索可能匹配的其他用户 ID。