設定所選的識別資訊提供者

本文適用於負責在機構內設定及管理身分的平台管理員。如果您是叢集管理員或應用程式運算子，請要求平台管理員完成本文所述的設定，再設定個別叢集或使用機群設定。

事前準備

如要讓叢集管理員使用叢集 Kubernetes API 伺服器的完整網域名稱 (FQDN) 提供驗證存取權 (建議做法)，請按照下列步驟操作。如果不是，請直接跳到設定識別資訊提供者。如要進一步瞭解使用者驗證方法，請參閱「為使用者存取權設定驗證方法」。

• 設定網域名稱服務 (DNS)，將您選擇的完整網域名稱解析為叢集的控制層 VIP (虛擬 IP 位址)。使用者可以透過這個網域名稱存取叢集。
• 使用受信任企業憑證授權單位 (CA) 核發的伺服器名稱指示 (SNI) 憑證。這份憑證會明確將 FQDN 列為有效網域，避免使用者收到潛在的憑證警告。您可以在建立叢集時提供 SNI 憑證。如要進一步瞭解如何指定 SNI 憑證，請參閱「SNI 憑證驗證」。
• 如果無法使用 SNI 憑證，叢集管理員必須將所有使用者裝置設定為信任叢集 CA 憑證。這樣做可避免憑證警告，但需要將叢集 CA 憑證發布給所有使用者。

如要進一步瞭解如何使用這些憑證登入使用者帳戶，請參閱「使用 FQDN 存取機制進行驗證」。

設定識別資訊提供者

GKE Identity Service 的設定取決於您選擇使用的身分識別提供者。如要開始使用，請選擇要設定的適當供應商：

• 設定 OIDC 供應商
• 設定 SAML 提供者
• 設定 LDAP 供應商