Перейти к содержанию

Настройка доступа к приложениям OAuth

Доступ к каком-либо компоненту Nova Container Platform для конечного пользователя выполняется по протоколу OpenID Connect (OIDC). Поскольку Secrets Manager является основным OIDC-провайдером в платформе, то для доступа к приложениями, зарегистрированным в Secrets Manager, необходимо выполнить процедуру назначения приложения определенной группе пользователей или конкретным пользователям.

Настройка назначений

Для настройки назначения приложений воспользуйтесь процедурой ниже.

  1. Перейдите в раздел Access, далее OIDC Provider.

  2. Перейдите в список Assignments и нажмите Create assignment.

    • В поле Name укажите имя назначения. Это может быть, например, имя группы пользователей в каталоге LDAP-сервера.

    • В поле Entities укажите ранее созданные сущности пользователей.

    • В поле Groups укажите ранее созданную группу.

    • Нажмите Create, чтобы создать назначение.

      Настройка назначений в Secrets Manager
      Рис. 1.1. Настройка назначений в Secrets Manager

Привязка назначений к приложениям

Для привязки назначения к приложению воспользуйтесь процедурой ниже.

  1. Перейдите в раздел Access, далее OIDC Provider.

  2. Перейдите в список Applications и выберете необходимое приложение. Например, для добавления пользователям возможности выполнять аутентификацию в утилите kubectl или веб-интерфейсе Nova Console, выберете приложение oidc-kubernetes-client.

    • Нажмите Edit application.

    • В разделе Assign access добавьте ранее настроенное назначение в список разрешенных.

    • Нажмите Update, чтобы обновить параметры назначения.

      Настройка назначений в Secrets Manager
      Рис. 1.2. Настройка назначений в Secrets Manager