Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Einrichtung des Microsoft Active Directory Federation Service (SAML)

Wenn Ihre Organisation Microsoft Active Directory Federation Services (AD FS) zur Benutzerauthentifizierung verwendet, können Sie Rancher so konfigurieren, dass Ihre Benutzer sich mit ihren AD FS-Anmeldeinformationen anmelden können.

Voraussetzungen

Sie müssen Rancher installiert haben.

  • Erhalten Sie die URL Ihres Rancher-Servers. Ersetzen Sie während der AD FS-Konfiguration diese URL durch den Platzhalter <RANCHER_SERVER>.

  • Sie müssen über ein globales Administratorkonto in Ihrer Rancher-Installation verfügen.

Sie müssen einen Microsoft AD FS Server konfiguriert haben.

  • Erhalten Sie den IP/DNS-Namen Ihres AD FS-Servers. Ersetzen Sie während der AD FS-Konfiguration diesen IP/DNS-Namen durch den Platzhalter <AD_SERVER>.

  • Sie müssen Zugriff haben, um Relying Party Trusts auf Ihrem AD FS-Server hinzuzufügen.

Setup-Übersicht

Die Einrichtung von Microsoft AD FS mit Rancher Server erfordert die Konfiguration von AD FS auf Ihrem Active Directory-Server und die Konfiguration von Rancher zur Nutzung Ihres AD FS-Servers. Die folgenden Seiten dienen als Leitfäden zur Einrichtung der Microsoft AD FS-Authentifizierung in Ihrer Rancher-Installation.

SAML-Anbieter-Hinweise

  • Benutzer und Gruppen werden nicht validiert, wenn Sie ihnen Berechtigungen in Rancher zuweisen.

  • Beim Hinzufügen von Benutzern müssen die genauen Benutzer-IDs (d.h. UID Field) korrekt eingegeben werden. Während Sie die Benutzer-ID eingeben, wird nicht nach anderen Benutzer-IDs gesucht, die möglicherweise übereinstimmen.

  • Beim Hinzufügen von Gruppen müssen Sie die Gruppe aus dem Dropdown-Menü auswählen, das neben dem Textfeld steht. Rancher geht davon aus, dass jede Eingabe im Textfeld ein Benutzer ist.

  • Das Gruppen-Dropdown zeigt nur die Gruppen an, in denen Sie Mitglied sind. Wenn Sie jedoch Administratorrechte oder eingeschränkte Administratorrechte haben, können Sie einer Gruppe beitreten, in der Sie kein Mitglied sind.

Weiter: Konfiguration von Microsoft AD FS für Rancher