Questo documento è rivolto agli amministratori della piattaforma responsabili della configurazione e della gestione delle identità all'interno dell'organizzazione. Se sei un amministratore del cluster o un operatore dell'applicazione, chiedi all'amministratore della piattaforma di completare la configurazione descritta qui prima di configurare i singoli cluster o utilizzare la configurazione del parco risorse.
Prima di iniziare
Se vuoi che gli amministratori del cluster forniscano l'accesso di autenticazione utilizzando il nome di dominio completo (FQDN) del server API Kubernetes del cluster (opzione consigliata), procedi nel seguente modo. In caso contrario, puoi passare alla configurazione del provider di identità. Puoi scoprire di più sui metodi di autenticazione degli utenti in Configurare un metodo di autenticazione per l'accesso degli utenti.
- Configura il servizio dei nomi di dominio (DNS) in modo che risolva il nome di dominio completo scelto con gli indirizzi IP virtuali (VIP) del piano di controllo del cluster. Gli utenti possono accedere al cluster utilizzando questo nome di dominio.
- Utilizza un certificato SNI (Server Name Indication) emesso dalla tua autorità di certificazione (CA) aziendale attendibile. Questo certificato menziona in modo specifico il tuo FQDN come dominio valido, eliminando i potenziali avvisi relativi ai certificati per gli utenti. Puoi fornire il certificato SNI durante la creazione del cluster. Per saperne di più sulla specifica dei certificati SNI, consulta Autenticazione dei certificati SNI.
- Se i certificati SNI non sono fattibili, gli amministratori del cluster devono configurare tutti i dispositivi degli utenti in modo che considerino attendibile il certificato cluster-CA. In questo modo si evitano gli avvisi relativi ai certificati, ma è necessario distribuire il certificato cluster-CA a tutti gli utenti.
Per saperne di più sull'accesso di accesso degli utenti utilizzando questi certificati, consulta Autenticarsi utilizzando l'accesso FQDN.
Configurare il provider di identità
La modalità di configurazione del provider di identità dipende dal protocollo di autenticazione che vuoi utilizzare. Per saperne di più, consulta una delle seguenti pagine: