Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configuration du service de fédération Microsoft Active Directory (SAML)

Si votre organisation utilise les services de fédération Microsoft Active Directory (AD FS) pour l’authentification des utilisateurs, vous pouvez configurer Rancher pour permettre à vos utilisateurs de se connecter en utilisant leurs identifiants AD FS.

Conditions préalables

Vous devez avoir Rancher installé.

  • Obtenez l’URL de votre serveur Rancher. Lors de la configuration d’AD FS, remplacez cette URL par <RANCHER_SERVER>.

  • Vous devez avoir un compte d’administrateur global sur votre installation Rancher.

Vous devez avoir un Serveur Microsoft AD FS configuré.

  • Obtenez l’adresse IP/Nom DNS de votre serveur AD FS. Lors de la configuration d’AD FS, remplacez cette adresse IP/Nom DNS par <AD_SERVER>.

  • Vous devez avoir accès pour ajouter relations de confiance sur votre serveur AD FS.

Plan de configuration

La configuration de Microsoft AD FS avec le serveur Rancher nécessite de configurer AD FS sur votre serveur Active Directory et de configurer Rancher pour utiliser votre serveur AD FS. Les pages suivantes servent de guides pour configurer l’authentification Microsoft AD FS sur votre installation Rancher.

Avertissements concernant le fournisseur SAML

  • Les utilisateurs et les groupes ne sont pas validés lorsque vous leur attribuez des autorisations dans Rancher.

  • Lors de l’ajout d’utilisateurs, les identifiants d’utilisateur exacts (c’est-à-dire UID Field) doivent être saisis correctement. Lorsque vous tapez l’identifiant de l’utilisateur, il n’y aura pas de recherche d’autres identifiants d’utilisateur pouvant correspondre.

  • Lors de l’ajout de groupes, vous devez sélectionner le groupe dans le menu déroulant à côté de la zone de texte. Rancher suppose que toute saisie dans la zone de texte est un utilisateur.

  • Le menu déroulant des groupes affiche uniquement les groupes dont vous êtes membre. Cependant, si vous avez des permissions d’administrateur ou des permissions d’administrateur restreintes, vous pouvez rejoindre un groupe dont vous n’êtes pas membre.

Suivant : Configuration de Microsoft AD FS pour Rancher