配置 Microsoft 活动目录联合身份验证服务 (SAML)

如果您的组织使用 Microsoft Active Directory 联合身份验证服务 (AD FS) 进行用户身份验证,您可以配置 Rancher 以允许用户使用其 AD FS 凭据登录。

先决条件

您必须安装 Rancher。

  • 获取您的 Rancher 服务器 URL。在 AD FS 配置期间,将此 URL 替换为 <RANCHER_SERVER> 占位符。

  • 您必须在 Rancher 安装中拥有全局管理员。

您必须配置一个 Microsoft AD FS 服务器

  • 获取您的 AD FS 服务器 IP/DNS 名称。在 AD FS 配置期间,将此 IP/DNS 名称替换为 <AD_SERVER> 占位符。

  • 您必须有权限在 AD FS 服务器上添加 依赖方信任

设置大纲

在 Rancher 服务器上设置 Microsoft AD FS 需要在您的 Active Directory 服务器上配置 AD FS,并配置 Rancher 以使用您的 AD FS 服务器。以下页面作为您在 Rancher 安装上设置 Microsoft AD FS 身份验证的指南。

SAML提供者注意事项

  • 在Rancher中分配权限时,用户和组不会被验证。

  • 添加用户时,必须正确输入确切的用户ID(即`UID Field`)。当您输入用户ID时,不会搜索可能匹配的其他用户ID。

  • 添加组时,您必须从文本框旁边的下拉列表中选择该组。Rancher假设文本框中的任何输入都是用户。

  • 组下拉菜单仅显示您是成员的组。但是,如果您拥有管理员权限或受限的管理员权限,您可以加入您不是成员的组。

下一步:为 Rancher 配置 Microsoft AD FS