CAS 身份提供者
CAS (Central Authentication Service) 是耶鲁 Yale 大学发起的一个java开源项目,旨在为 Web应用系统提供一种可靠的 单点登录 解决方案( Web SSO ), CAS 具有以下特点:
- 开源的企业级单点登录解决方案
- CAS Server 为需要独立部署的 Web 应用----一个独立的Web应用程序(cas.war)。
- CAS Client 支持非常多的客户端 ( 指单点登录系统中的各个 Web 应用 ) ,包括 Java, .Net, PHP, Perl, 等。
准备工作
您需要部署一个 Kubernetes 集群,并在集群中安装 KubeSphere。有关详细信息,请参阅在 Linux 上安装和在 Kubernetes 上安装。
步骤
以
admin
身份登录 KubeSphere,将光标移动到右下角 ,点击 kubectl,然后执行以下命令来编辑 CRDClusterConfiguration
中的ks-installer
:kubectl -n kubesphere-system edit cc ks-installer
在
spec.authentication.jwtSecret
字段下添加以下字段。spec: authentication: jwtSecret: '' authenticateRateLimiterMaxTries: 10 authenticateRateLimiterDuration: 10m0s oauthOptions: accessTokenMaxAge: 1h accessTokenInactivityTimeout: 30m identityProviders: - name: cas type: CASIdentityProvider mappingMethod: auto provider: redirectURL: "https://ks-console:30880/oauth/redirect/cas" casServerURL: "https://cas.example.org/cas" insecureSkipVerify: true
字段描述如下:
参数 描述 redirectURL 重定向到 ks-console 的 URL,格式为: https://<域名>/oauth/redirect/<身份提供者名称>
。URL 中的<身份提供者名称>
对应oauthOptions:identityProviders:name
的值。casServerURL 定义cas 认证的url 地址 insecureSkipVerify 关闭 TLS 证书验证。
反馈
这篇文章对您有帮助吗?
通过邮件接收 KubeSphere 最新的技术博客与产品更新的通知
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。
页面内容