|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
GitHubアプリの設定
GitHubを使用している環境では、Rancherで新しいGitHubアプリ認証プロバイダーを設定できます。これにより、ユーザーは専用の GitHubアプリを使用してGitHub組織アカウントに対して認証できます。この新しいプロバイダーは、既存の標準GitHub認証プロバイダーと並行して動作し、GitHub組織チームに基づいて権限の管理を向上させ、セキュリティを強化します。
前提条件
|
GitHubアプリ認証プロバイダーは、 GitHub組織アカウントでのみ機能します。個人の GitHubユーザーアカウントでは機能しません。 |
Rancherでプロバイダーを設定する前に、まず組織のためにGitHubアプリを作成し、GitHubアプリのクライアントシークレットを生成し、GitHubアプリの秘密鍵を生成する必要があります。詳細については、 GitHubアプリの登録を参照してください。
GitHubアプリの作成
-
GitHub組織設定を開きます。
-
組織の右側にある*設定*を選択します。
-
左のサイドバーで、開発者設定 > *GitHubアプリ*をクリックします。
-
*新しいGitHubアプリ*をクリックします。
-
GitHubアプリの設定フォームに次の値を入力します:
-
GitHubアプリ名:お好きな名前、例:
My Rancher。 -
アプリケーションの説明:任意、空白のままにできます。
-
ホームページURL:
https://localhost:8443。 -
コールバックURL:
https://localhost:8443/verify-auth。
-
-
*GitHubアプリの作成*を選択します。
クライアントシークレットを生成します。
アプリの設定ページで クライアントシークレットを生成します。
-
GitHubアプリに移動します。
-
*クライアントシークレット*の横で、*新しいクライアントシークレットを生成します*を選択します。
GitHubアプリ認証プロバイダーの設定
RancherでGitHubアプリ認証プロバイダーを設定するには、次の手順に従ってください:
-
Rancher UIの*ユーザーと認証*セクションに移動します。
-
*認証プロバイダー*を選択します。
-
*GitHubアプリ*のタイルを選択します。
-
GitHubアプリの詳細を収集し、設定フォームのフィールドに入力します。
Field Name 説明 クライアントID(必須)
GitHubアプリのクライアントIDです。
クライアントシークレット(必須)
GitHubアプリのクライアントシークレットです。
GitHubアプリID(必須)
GitHubアプリに関連付けられた数値IDです。
インストールID(オプション)
アプリの認証を単一のインストールに制限したい場合は、その特定の数値のインストールIDを提供してください。
秘密鍵(必須)
GitHubがアプリのために生成した秘密鍵のファイル内容(PEM形式)。
GitHubアプリは複数の組織にインストールでき、各インストールにはユニークなインストールIDがあります。単一のアプリインストールとGitHub組織に認証を制限したい場合は、設定時にインストールIDを提供してください。インストールIDを提供しない場合、ユーザーの権限はすべてのインストールにわたって集約されます。
-
*有効にする*を選択します。Rancherは認証情報の検証を試み、成功するとGitHubアプリプロバイダーを有効にします。
有効にされた後、GitHubアプリプロバイダーを介してログインするユーザーは自動的に識別され、GitHub組織のチームやユーザーを活用してロールベースのアクセス制御(RBAC)を構成し、プロジェクトやクラスターに権限を割り当てることができます。
|
認証に使用する予定のユーザーとチームが、アプリによって管理されているGitHub組織内に存在することを確認してください。 |
-
ユーザー:アプリがインストールされているGitHub組織のメンバーである個々のGitHubユーザーがログインできます。
-
グループ:GitHub組織のチームはRancherグループにマッピングされ、Rancherプロジェクトやクラスター内で全チームに権限を割り当てることができます。