Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configurer l’application GitHub

Dans les environnements utilisant GitHub, vous pouvez configurer le nouveau fournisseur d’authentification de l’application GitHub dans Rancher, ce qui permet aux utilisateurs de s’authentifier avec un compte d’organisation GitHub à l’aide d’une application GitHub dédiée. Ce nouveau fournisseur fonctionne en parallèle avec le fournisseur d’authentification GitHub standard existant, offrant une sécurité accrue et une meilleure gestion des permissions basées sur les équipes d’organisation GitHub.

Conditions préalables

Le fournisseur d’authentification de l’application GitHub ne fonctionne qu’avec les comptes d’organisation GitHub. Il ne fonctionne pas avec les comptes d’utilisateur GitHub individuels.

Avant de configurer le fournisseur dans Rancher, vous devez d’abord créer une application GitHub pour votre organisation, générer un secret client pour votre application GitHub et générer une clé privée pour votre application GitHub. Référez-vous à Enregistrement d’une application GitHub pour plus de détails.

Créer une application GitHub

  1. Ouvrez les paramètres de votre organisation GitHub.

  2. À droite de l’organisation, sélectionnez Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Paramètres du développeur > Applications GitHub.

  4. Cliquez sur Nouvelle application GitHub.

  5. Remplissez le formulaire de configuration de l’application GitHub avec ces valeurs :

    • Nom de l’application GitHub : Tout ce que vous voulez, par exemple My Rancher.

    • Description de l’application : Optionnel, peut être laissé vide.

    • URL de la page d’accueil : https://localhost:8443.

    • URL de rappel : https://localhost:8443/verify-auth.

  6. Sélectionnez Créer une application GitHub.

Générez un secret client

Générez un secret client sur la page des paramètres de votre application.

  1. Allez à votre application GitHub.

  2. À côté de Secrets client, sélectionnez Générer un nouveau secret client.

Générez une clé privée

Générez une clé privée sur la page des paramètres de votre application.

  1. Allez à votre application GitHub.

  2. À côté de Clés privées, cliquez sur Générer une clé privée.

Configuration du fournisseur d’authentification de l’application GitHub

Pour configurer le fournisseur d’authentification de l’application GitHub dans Rancher, suivez ces étapes :

  1. Naviguez vers la section Utilisateurs et authentification dans l’interface utilisateur de Rancher.

  2. Sélectionnez Fournisseurs d’authentification.

  3. Sélectionnez la tuile Application GitHub.

  4. Rassemblez et entrez les détails de votre application GitHub dans les champs du formulaire de configuration.

    Nom du champ Description

    ID client (Requis)

    L’ID client de votre application GitHub.

    Secret client (Requis)

    Le secret client de votre application GitHub.

    ID de l’application GitHub (Requis)

    L’ID numérique associé à votre application GitHub.

    ID d’installation (Optionnel)

    Si vous souhaitez restreindre l’authentification à une seule installation de l’application, fournissez son ID d’installation numérique spécifique.

    Clé privée (Requis)

    Le contenu du fichier de clé privée (au format PEM) généré par GitHub pour votre application.

    Une application GitHub peut être installée sur plusieurs organisations, et chaque installation a un ID d’installation unique. Si vous souhaitez restreindre l’authentification à une seule installation d’application et à une organisation GitHub, fournissez l’ID d’installation lors de la configuration. Si vous ne fournissez pas d’ID d’installation, les autorisations de l’utilisateur sont agrégées sur toutes les installations.

  5. Sélectionnez Activer. Rancher tente de valider les identifiants et, en cas de succès, active le fournisseur GitHub App.

Une fois activé, les utilisateurs se connectant via le fournisseur GitHub App sont automatiquement identifiés et vous pouvez tirer parti des équipes et des utilisateurs de votre organisation GitHub pour configurer le contrôle d’accès en fonction du rôle (RBAC) et attribuer des autorisations aux projets et aux clusters.

Assurez-vous que les utilisateurs et les équipes que vous souhaitez utiliser pour l’autorisation existent au sein de l’organisation GitHub gérée par l’application.

  • Utilisateurs : Les utilisateurs GitHub individuels qui sont membres de l’organisation GitHub où l’application est installée peuvent se connecter.

  • Groupes : Les équipes de l’organisation GitHub sont mappées aux groupes Rancher, vous permettant d’attribuer des autorisations à des équipes entières au sein des projets et des clusters Rancher.