2. 在 SUSE® Rancher Prime 中配置 Microsoft AD FS
完成在 Microsoft AD FS 中配置 Rancher 后,将你的 Active Directory Federation Service (AD FS) 信息输入 Rancher,以便 AD FS 用户可以通过 Rancher 进行身份认证。
|
配置 ADFS 服务器的重要说明:
|
-
在左上角,单击 ☰ > 用户 & 认证。
-
在左侧导航栏,单击认证。
-
单击 ADFS。
-
填写配置 AD FS 账号表单。Microsoft AD FS 允许你指定现有的 Active Directory (AD) 服务器。以下配置示例描述了如何将 AD 属性映射到 Rancher 中的字段。
-
完成配置 AD FS 账号表单后,单击启用。
Rancher 会将你重定向到 AD FS 登录页面。输入使用 Microsoft AD FS 进行身份验证的凭证,来验证你的 Rancher AD FS 配置。
你可能需要禁用弹出窗口阻止程序才能看到 AD FS 登录页面。
结果:已将 Rancher 配置为使用 AD FS。你的用户现在可以使用 AD FS 登录名登录 Rancher。
配置
| 字段 | 描述 |
|---|---|
显示名称字段 |
包含用户显示名称的 AD 属性。 |
用户名字段 |
包含用户名/给定名称的 AD 属性。 |
UID 字段 |
每个用户独有的 AD 属性。 |
用户组字段 |
创建用于管理组成员关系的条目。 |
Rancher API 主机 |
Rancher Server 的 URL。 |
私钥/证书 |
在 Rancher 和你的 AD FS 之间创建安全外壳(SSH)的密钥/证书对。确保将 Common Name (CN) 设置为 Rancher Server URL。 |
元数据 XML |
从 AD FS 服务器导出的 |