是否有近期计划将LDAP身份验证合并到Spinnaker中,并在整个平台中整合基于角色的访问控制?具体来说,我们希望能够通过我们现有的LDAP组来控制谁可以配置服务器,安全组,应用程序等;还控制管道中的人员批准步骤,以限制每个管道级别的特定用户......我们真的在寻找AWS中IAM角色的粒度(或利用现有IAM角色的能力)< / p>
答案 0 :(得分:3)
Spinnaker支持在API层通过SAML进行可配置身份验证。 API层背后的所有服务通常都通过HTTPS客户端身份验证进行保护,并且只能由其他Spinnaker服务直接调用。
Spinnaker中的当前身份验证模型仅基于限制对特定帐户的修改(Spinnaker安装可以跨多个云提供商管理多个帐户)。可以使用requiredGroupMemberships配置帐户,在这种情况下,经过身份验证的用户必须是该组的成员(由SAML身份验证配置提供),以便能够改变该帐户(新部署,负载均衡器) ,安全组织。)
我们目前没有计划比这更精细的任何细节。
以下是如何在Spinnaker中启用SAML身份验证的great writeup