本頁面由 Cloud Translation API 翻譯而成。

設定所選的識別資訊提供者

本文適用於負責在機構內設定及管理身分的平台管理員。如果您是叢集管理員或應用程式運算子，請要求平台管理員完成本文所述的設定，再設定個別叢集或使用機群設定。

事前準備

如要讓叢集管理員使用叢集 Kubernetes API 伺服器的完整網域名稱 (FQDN) 提供驗證存取權 (建議做法)，請按照下列步驟操作。如果不是，請直接跳到設定識別資訊提供者。如要進一步瞭解使用者驗證方法，請參閱「為使用者存取權設定驗證方法」。

設定網域名稱服務 (DNS)，將您選擇的完整網域名稱解析為叢集的控制層 VIP (虛擬 IP 位址)。使用者可以透過這個網域名稱存取叢集。
使用受信任企業憑證授權單位 (CA) 核發的伺服器名稱指示 (SNI) 憑證。這份憑證會明確將 FQDN 列為有效網域，避免使用者收到潛在的憑證警告。您可以在建立叢集時提供 SNI 憑證。如要進一步瞭解如何指定 SNI 憑證，請參閱「SNI 憑證驗證」。
如果無法使用 SNI 憑證，叢集管理員必須將所有使用者裝置設定為信任叢集 CA 憑證。這樣做可避免憑證警告，但需要將叢集 CA 憑證發布給所有使用者。

如要進一步瞭解如何使用這些憑證登入使用者帳戶，請參閱「使用 FQDN 存取機制進行驗證」。

GKE Identity Service 的設定取決於您選擇使用的身分識別提供者。如要開始使用，請選擇要設定的適當供應商：