Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

1. Configuration de Microsoft AD FS pour SUSE Rancher Prime

Avant de configurer Rancher pour prendre en charge le Service de Fédération Active Directory (AD FS), vous devez ajouter Rancher en tant que partie de confiance dans AD FS.

  1. Connectez-vous à votre serveur AD en tant qu’utilisateur administratif.

  2. Ouvrez la console Gestion AD FS. Sélectionnez Ajouter une partie de confiance.. dans le menu Actions et cliquez sur Démarrer.

    adfs overview

  3. Sélectionnez Entrer les données sur la partie de confiance manuellement comme option pour obtenir des données sur la partie de confiance.

    adfs add rpt 2

  4. Entrez le Nom d’affichage souhaité pour votre partie de confiance. Par exemple : Rancher.

    adfs add rpt 3

  5. Sélectionnez Profil AD FS comme profil de configuration pour votre partie de confiance.

    adfs add rpt 4

  6. Laissez le certificat de cryptage de token optionnel vide, car Rancher AD FS n’en utilisera pas.

    adfs add rpt 5

  7. Sélectionnez Activer le support pour le protocole SAML 2.0 WebSSO et entrez https://<rancher-server>/v1-saml/adfs/saml/acs pour l’URL du service.

    adfs add rpt 6

  8. Ajoutez https://<rancher-server>/v1-saml/adfs/saml/metadata en tant qu'identifiant de la partie de confiance.

    adfs add rpt 7

  9. Ce tutoriel ne couvrira pas l’authentification à deux facteurs ; veuillez vous référer à la documentation Microsoft si vous souhaitez configurer l’authentification à deux facteurs.

    adfs add rpt 8

  10. Dans Choisir les règles d’autorisation d’émission, vous pouvez sélectionner l’une des options disponibles selon le cas d’utilisation. Cependant, aux fins de ce guide, sélectionnez Permettre à tous les utilisateurs d’accéder à cette partie de confiance.

    adfs add rpt 9

  11. Après avoir examiné vos paramètres, sélectionnez Suivant pour ajouter la partie de confiance.

    adfs add rpt 10

  12. Sélectionnez Modifier les règles de revendication.. et cliquez sur Fermer.

    adfs add rpt 11

  13. Dans l’onglet Règles de transformation d’émission, cliquez sur Ajouter une règle...

    adfs edit cr

  14. Sélectionnez Envoyer les attributs LDAP en tant que revendications comme le modèle de règle de revendication.

    adfs add tcr 1

  15. Définissez le nom de la règle de revendication sur le nom souhaité (par exemple, Rancher Attributes) et sélectionnez Active Directory comme le magasin d’attributs. Créez le mappage suivant pour refléter le tableau ci-dessous :

    Attribut LDAP

    Type de revendication sortante

    Prénom

    Prénom

    Nom d’utilisateur principal

    UPN

    Groupes de token - Qualifiés par le nom de domaine long

    Groupe

    Nom de compte SAM

    Nom
    adfs add tcr 2

  16. Téléchargez le federationmetadata.xml depuis votre serveur AD à l’adresse :

    https://<AD_SERVER>/federationmetadata/2007-06/federationmetadata.xml

Résultat : Vous avez ajouté Rancher en tant que partie de confiance. Vous pouvez maintenant configurer Rancher pour utiliser AD.

Suivant : Configuration de Rancher pour Microsoft AD FS