Mengonfigurasi penyedia identitas pilihan Anda

Dokumen ini ditujukan untuk administrator platform yang bertanggung jawab menyiapkan dan mengelola identitas dalam organisasi Anda. Jika Anda adalah administrator cluster atau operator aplikasi, minta administrator platform Anda untuk menyelesaikan penyiapan yang dijelaskan di sini sebelum Anda mengonfigurasi setiap cluster atau menggunakan penyiapan fleet.

Sebelum memulai

Jika Anda ingin administrator cluster memberikan akses autentikasi menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Kubernetes API cluster (direkomendasikan), lakukan hal berikut. Jika tidak, Anda dapat langsung melanjutkan ke bagian mengonfigurasi penyedia identitas. Anda dapat mempelajari lebih lanjut metode autentikasi pengguna di Menyiapkan metode autentikasi untuk akses pengguna.

  • Konfigurasikan layanan nama domain (DNS) untuk me-resolve nama domain yang sepenuhnya memenuhi syarat yang Anda pilih ke VIP (alamat IP virtual) bidang kontrol cluster. Pengguna dapat mengakses cluster menggunakan nama domain ini.
  • Gunakan sertifikat Server Name Indication (SNI) yang diterbitkan oleh Certificate Authority (CA) perusahaan tepercaya Anda. Sertifikat ini secara khusus menyebutkan FQDN Anda sebagai domain yang valid, sehingga menghilangkan potensi peringatan sertifikat bagi pengguna. Anda dapat memberikan sertifikat SNI selama pembuatan cluster. Untuk informasi selengkapnya tentang cara menentukan sertifikat SNI, lihat Autentikasi sertifikat SNI.
  • Jika sertifikat SNI tidak memungkinkan, administrator cluster perlu mengonfigurasi semua perangkat pengguna untuk memercayai sertifikat CA cluster. Tindakan ini akan menghindari peringatan sertifikat, tetapi mengharuskan distribusi sertifikat CA cluster ke semua pengguna.

Untuk mengetahui informasi selengkapnya tentang akses login pengguna menggunakan sertifikat ini, lihat Mengautentikasi menggunakan akses FQDN.

Mengonfigurasi penyedia identitas

Konfigurasi Identity Service GKE bergantung pada penyedia identitas yang Anda pilih untuk digunakan. Untuk memulai, pilih penyedia yang sesuai yang ingin Anda konfigurasi: