Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Configurar la aplicación de GitHub

En entornos que utilizan GitHub, puedes configurar el nuevo proveedor de autenticación de la aplicación de GitHub en Rancher, que permite a los usuarios autenticarse contra una cuenta de organización de GitHub utilizando una aplicación de GitHub. Este nuevo proveedor funciona junto al proveedor estándar de autenticación de GitHub existente, ofreciendo mayor seguridad y una mejor gestión de permisos basados en equipos de organización de GitHub.

Requisitos previos

El proveedor de autenticación de la aplicación de GitHub solo funciona con cuentas de organización de GitHub. No funciona con cuentas individuales de usuario de GitHub.

Antes de configurar el proveedor en Rancher, primero debes crear una aplicación de GitHub para tu organización, generar un secreto de cliente para tu aplicación de GitHub y generar una clave privada para tu aplicación de GitHub. Consulta Registrar una aplicación de GitHub para más detalles.

Crear aplicación de GitHub

  1. Abre la configuración de tu organización de GitHub.

  2. A la derecha de la organización, selecciona Configuración.

  3. En la barra lateral izquierda, haz clic en Configuración de desarrollador > Aplicaciones de GitHub.

  4. Haz clic en Nueva aplicación de GitHub.

  5. Rellena el formulario de configuración de la aplicación de GitHub con estos valores:

    • Nombre de la aplicación de GitHub: Cualquier cosa que desees, por ejemplo, My Rancher.

    • Descripción de la aplicación: Opcional, se puede dejar en blanco.

    • URL de página de inicio: https://localhost:8443.

    • URL de callback: https://localhost:8443/verify-auth.

  6. Selecciona Crear aplicación de GitHub.

Genera un secreto de cliente

Genera un secreto de cliente en la página de configuración de tu aplicación.

  1. Ve a tu aplicación de GitHub.

  2. Junto a Secretos de Cliente, selecciona Generar un nuevo secreto de cliente.

Genera una clave privada

Genera una clave privada en la página de configuración de tu aplicación.

  1. Ve a tu aplicación de GitHub.

  2. Junto a Claves privadas, haz clic en Generar una clave privada.

Configuración del Proveedor de Autenticación de la Aplicación de GitHub

Para configurar el Proveedor de Autenticación de la Aplicación de GitHub en Rancher, sigue estos pasos:

  1. Navega a la sección Usuarios y Autenticación en la interfaz de Rancher.

  2. Selecciona Proveedores de Autenticación.

  3. Selecciona el mosaico Aplicación de GitHub.

  4. Reúne e introduce los detalles de tu aplicación de GitHub en los campos del formulario de configuración.

    Nombre del campo Descripción

    ID de Cliente (Requerido)

    El ID de cliente de tu GitHub App.

    Secreto de cliente (Requerido)

    El secreto de cliente de tu GitHub App.

    ID de GitHub App (Requerido)

    El ID numérico asociado con tu GitHub App.

    ID de instalación (Opcional)

    Si deseas restringir la autenticación a una única instalación de la GitHub App, proporciona su ID de instalación numérica específica.

    Clave privada (Requerido)

    El contenido del archivo de clave privada (en formato PEM) generado por GitHub para tu GitHub App.

    Una aplicación de GitHub puede instalarse en múltiples organizaciones, y cada instalación tiene un ID de instalación único. Si deseas restringir la autenticación a una única instalación de la aplicación de GitHub y de la organización de GitHub, proporciona el ID de instalación durante la configuración. Si no proporcionas un ID de instalación, los permisos del usuario se agregan a través de todas las instalaciones.

  5. Selecciona Habilitar. Rancher intenta validar las credenciales y, al tener éxito, activa el proveedor de la aplicación de GitHub.

Una vez habilitado, los usuarios que inicien sesión a través del proveedor de la aplicación de GitHub son identificados automáticamente, y puedes aprovechar los equipos y usuarios de tu organización de GitHub para configurar el control de acceso basado en funciones (RBAC) y asignar permisos a proyectos y clústeres.

Asegúrate de que los usuarios y equipos que pretendes utilizar para la autorización existan dentro de la organización de GitHub gestionada por la aplicación de GitHub.

  • Usuarios: Los usuarios individuales de GitHub que son miembros de la organización de GitHub donde está instalada la aplicación de GitHub pueden iniciar sesión.

  • Grupos: Los equipos de la organización de GitHub se mapean a grupos de Rancher, lo que te permite asignar permisos a equipos enteros dentro de proyectos y clústeres de Rancher.