我正在为我的一位客户介绍Openshift,因为它似乎完全符合他们的需求。一切都像一个魅力,但目前,我仍然配置了AllowAllPasswordIdentityProvider(https://docs.openshift.com/enterprise/3.0/admin_guide/configuring_authentication.html#AllowAllPasswordIdentityProvider),这是非常不安全的。因此,我正在寻找集成我自己的身份验证提供程序的最佳实践。我知道有多种选择。目前,最合理的是我:
我读到有些人使用KeyStone身份验证(https://github.com/openstack/keystone)或实现了他们自己的Basic或HTPasswd应用程序。我想使用现有的(如果可能为Openshift优化),因此,我想问一下是否有一个适合这个用例的工具(或者你可能用于生产)。
感谢。
答案 0 :(得分:0)
您对Openshift身份验证的选择应取决于您的客户已经用于管理用户的内容。例如,如果他们在Linux环境中使用Kerberos,您可以设置基于Apache的代理以通过#load允许SSO。