Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

1. Configurando o Microsoft AD FS para SUSE Rancher Prime

Antes de configurar o Rancher para suportar o Active Directory Federation Service (AD FS), você deve adicionar o Rancher como uma confiança da parte confiável no AD FS.

  1. Faça login no seu servidor AD como um usuário administrativo.

  2. Abra o console de Gerenciamento do AD FS. Selecione Adicionar Confiança da Parte Confiável.. no menu Ações e clique em Iniciar.

    adfs overview

  3. Selecione Inserir dados sobre a parte confiável manualmente como a opção para obter dados sobre a parte confiável.

    adfs add rpt 2

  4. Digite o Nome de exibição desejado para sua Confiança da Parte Confiável. Por exemplo, Rancher.

    adfs add rpt 3

  5. Selecione perfil do AD FS como o perfil de configuração para sua confiança da parte confiável.

    adfs add rpt 4

  6. Deixe o certificado de criptografia de token opcional vazio, pois o Rancher AD FS não usará um.

    adfs add rpt 5

  7. Selecione Habilitar suporte para o protocolo SAML 2.0 WebSSO e insira https://<rancher-server>/v1-saml/adfs/saml/acs para a URL do serviço.

    adfs add rpt 6

  8. Adicione https://<rancher-server>/v1-saml/adfs/saml/metadata como o identificador da confiança da parte confiável.

    adfs add rpt 7

  9. Este tutorial não abordará a autenticação baseada em vários fatores; consulte a documentação da Microsoft se você quiser configurar a autenticação baseada em vários fatores.

    adfs add rpt 8

  10. Em Escolher Regras de Autorização de Emissão, você pode selecionar qualquer uma das opções disponíveis de acordo com o caso de uso. No entanto, para os propósitos deste guia, selecione Permitir que todos os usuários acessem esta confiança da parte confiável.

    adfs add rpt 9

  11. Após revisar suas configurações, selecione Próximo para adicionar a confiança da parte confiável.

    adfs add rpt 10

  12. Selecione Abrir as Regras de Edição de Reivindicações.. e clique em Fechar.

    adfs add rpt 11

  13. Na aba Regras de Transformação de Emissão, clique em Adicionar Regra...

    adfs edit cr

  14. Selecione Enviar Atributos LDAP como Declarações como o Modelo de regra de declaração.

    adfs add tcr 1

  15. Defina o Nome da regra de declaração para o nome desejado (por exemplo, Rancher Attributes) e selecione Active Directory como o Armazenamento de atributos. Crie o seguinte mapeamento para refletir a tabela abaixo:

    Atributo do LDAP

    Tipo de Declaração de Saída

    Given-Name

    Nome

    Nome-Principal-do-Usuário

    UPN

    Grupos de token - Qualificado pelo Nome de Domínio Longo

    Grupo

    SAM-Account-Name

    Nome
    adfs add tcr 2

  16. Baixe o federationmetadata.xml do seu servidor AD em:

    https://<AD_SERVER>/federationmetadata/2007-06/federationmetadata.xml

Resultado: Você adicionou o Rancher como uma confiança da parte confiável. Agora você pode configurar o Rancher para utilizar o AD.

Próximo: Configurando o Rancher para Microsoft AD FS