User Tools
управление_доступом_в_kubernetes
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
управление_доступом_в_kubernetes [2026/03/21 08:58] val [Шаг 7. Использование OpenID Connect] |
управление_доступом_в_kubernetes [2026/03/21 09:45] (current) val [Шаг 7. Использование OpenID Connect] |
||
|---|---|---|---|
| Line 161: | Line 161: | ||
| * Подключение к Keycloak групп из [[Сервис Keycloak#FreeIPA]] через LDAP | * Подключение к Keycloak групп из [[Сервис Keycloak#FreeIPA]] через LDAP | ||
| * Сервис Keycloak [[Сервис Keycloak#Аутентификация пользователей WEB приложения]] | * Сервис Keycloak [[Сервис Keycloak#Аутентификация пользователей WEB приложения]] | ||
| - | * [[Сервис Keycloak#Проверка получения токена]] и наличия в нем списка групп | + | * [[Сервис Keycloak#Проверка получения токена]] и наличия в нем списка групп и aud any-client |
| * Настройка oidc в kube-apiserver (параметра client-secret нет и не требуется) | * Настройка oidc в kube-apiserver (параметра client-secret нет и не требуется) | ||
| Line 224: | Line 224: | ||
| </code> | </code> | ||
| - | * В FreeIPA cоздаем группу freeipa-kube-admin, синхронизируем в Keycloak | + | * В FreeIPA cоздаем группу freeipa-kube-admin, синхронизируем (лучше настроить Periodic sync) в Keycloak |
| * [[Система Kubernetes#Предоставление полного доступа к Kubernetes Cluster]] | * [[Система Kubernetes#Предоставление полного доступа к Kubernetes Cluster]] | ||
управление_доступом_в_kubernetes.1774072735.txt.gz · Last modified: 2026/03/21 08:58 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
