Configura el proveedor de identidad que elijas

Este documento está dirigido a los administradores de la plataforma que son responsables de configurar y administrar la identidad dentro de la organización. Si eres administrador de clústeres u operador de aplicaciones, pídele al administrador de la plataforma que complete la configuración descrita aquí antes de configurar clústeres individuales o usar la configuración de la flota.

Antes de comenzar

Si quieres que los administradores de clústeres proporcionen acceso de autenticación a través del el nombre de dominio completamente calificado (FQDN) del servidor de la API de Kubernetes del clúster (recomendado), haz lo siguiente. De lo contrario, puedes avanzar al configura tu proveedor de identidad. Puedes obtener más información sobre métodos de autenticación en Configura un método de autenticación para el acceso de los usuarios.

• Configura tu servicio de nombres de dominio (DNS) para resolver el nombre de dominio completamente calificado elegido en las VIP (direcciones IP virtuales) del plano de control del clúster. Los usuarios pueden acceder al clúster mediante este nombre de dominio.
• Usa un certificado de indicación del nombre del servidor (SNI) emitido por tu autoridad certificadora (CA) empresarial de confianza. En este certificado, se menciona específicamente tu FQDN como un dominio válido, lo que elimina las posibles advertencias de certificados para los usuarios. Puedes proporcionar el certificado de SNI durante la creación del clúster. Para obtener más información sobre cómo especificar certificados de SNI, consulta Autenticación de certificados de SNI.
• Si no se pueden usar los certificados SNI, los administradores de clústeres deben configurar todos los dispositivos del usuario para que confíen en el certificado de CA del clúster. Esto evita las advertencias de certificados, pero requiere la distribución del certificado de la CA del clúster a todos los usuarios.

Para obtener más información acerca del acceso del usuario a través de estos certificados, consulta Autentícate con el acceso de FQDN

Configura el proveedor de identidad

La configuración de GKE Identity Service depende del proveedor de identidad que elijas usar. Para comenzar, elige el proveedor adecuado que deseas configurar:

• Configura proveedores de OIDC
• Configura proveedores de SAML
• Configura proveedores de LDAP