Rancher2 Azure AD認證的示例分析

小編給大家分享一下Rancher2 Azure AD認證的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

版本支持: Rancher v2.0.3+

如果您在 Azure 中啟用了 Active Directory(AD) 服務，則可以配置 Rancher 以允許您的用戶使用 Azure AD 帳戶登錄。

在 Azure 中注冊 Rancher

在 Rancher 中啟用 Azure AD 之前，必須向 Azure 注冊 Rancher。

Azure 分 Global 區和中國區：

• 中國區 Portal 地址：https://portal.azure.cn

• Global 區 Portal 地址：https://portal.azure.com

本文配置以中國區為例，Global 區方法類似

1. 步驟中的配置需要管理訪問權限，所以需要以管理用戶身份登錄 Microsoft Azure portal。

2. 搜索應用注冊并打開

   

3. 點擊新應用程序注冊，并完成表單填寫,最后點擊右下角的創建。

   

   注意 登錄 URL 需要填寫為 Rancher 設置中配置的 server_url，但是中國區需要在 rancher_server_url 地址后面添加 verify-auth-azure 后綴，例如：https://demo.rancher.com/verify-auth-azure，Azure 為 Global 區不用添加。

創建 Azure API 密鑰

從 Azure 門戶中創建 API 密鑰，Rancher 將使用此密鑰對 Azure AD 進行身份驗證。

1. 搜索應用注冊服務，然后打開上一個過程中創建的 rancher-test。可能會提示您不是此目錄中任何應用程序的所有者,直接點擊查看所有應用程序。

   

2. 點擊rancher-test后彈出新的窗口

   

3. 單擊設置，從設置邊欄中選擇密鑰。

   

4. 輸入密鑰描述,比如rancher-test，選擇密鑰的有效期，最后點擊保存。

   

注意 因為密鑰只顯示一次，所以需要復制密鑰并保存到一個安全的地方。

設置 Rancher 的必需權限

接下來，在 Azure 中為 Rancher 設置 API 權限。

1. 緊接上一步，從設置邊欄選擇所需權限。

   

2. 單擊Windows Azure Active Directory。

3. 從啟用訪問權限邊欄選項卡中，勾選以下委派權限：

   

   注意:

   必須以 Azure 管理員身份登錄才能成功保存權限設置。

• 以登錄用戶身份訪問該目錄

• 讀取目錄數據

• 讀取所有群組

• 讀取所有用戶的完整個人資料

• 讀取所有用戶的基本配置文件

• 登錄并讀取用戶個人資料

復制 Azure 應用程序數據

Azure 配置的最后一步，復制用于配置 Rancher 進行 Azure AD 身份驗證的相關配置參數到空文本文件中。

1. 獲取目錄 ID

• 搜索 Azure Active Directory 服務

  

• 從 Azure Active Directory 菜單中，打開屬性

  

• 復制目錄 ID并將其粘貼到文本文件中

  

2. 獲取應用 ID。

• 搜索應用注冊

• 找到創建的rancher-test應用

• 復制應用程序 ID 并將其粘貼到您的文本文件中

  

• 獲取 MICROSOFT AZURE AD GRAPH API 終結點、OAUTH 2.0 令牌終結點和OAUTH 2.0 授權終結點。

• 搜索應用注冊，并點擊終結點

  

3. 將以下端點復制到剪貼板并將其粘貼到文本文件中

• MICROSOFT AZURE AD GRAPH API 終結點

• OAUTH 2.0 令牌終結點

• OAUTH 2.0 授權終結點

在 Rancher 中配置 Azure AD

在 Rancher UI 中，輸入在 Azure 中獲取到的 AD 配置信息以完成配置。

1. 登錄 RancherUI,從全局視圖中，選擇安全>認證。

2. 選擇 Azure AD。

3. 輸入對應的配置信息:

   下表是 Azure 門戶配置與 Rancher 認證配置的字段對應表:

   Rancher	Azure AD
   租戶 ID(Tenant ID)	目錄 ID(Directory ID)
   應用 ID(Application ID)	應用 ID(Application ID)
   Application Secret	密鑰
   Endpoint	https://login.chinacloudapi.cn
   Graph Endpoint	https://graph.chinacloudapi.cn
   Token Endpoint	OAUTH 2.0 令牌終結點
   Auth Endpoint	OAUTH 2.0 授權終結點

   重要提示

   Global 區 Endpoint 地址: https://login.windows.net/
   Global 區 Graph Endpoint 地址：https://graph.windows.net/
   具體信息請查閱：Check-endpoints-in-Azure

4. 最后點擊啟用 Azure AD。

以上是“Rancher2 Azure AD認證的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！