Questa pagina è stata tradotta dall'API Cloud Translation.

Configura il provider di identità che preferisci

Questo documento è rivolto agli amministratori di piattaforma responsabili della configurazione e della gestione delle identità all'interno dell'organizzazione. Se sei un amministratore di cluster o un operatore di applicazioni, chiedi all'amministratore di piattaforma di completare la configurazione descritta qui prima di configurare singoli cluster o utilizzare la configurazione del parco risorse.

Prima di iniziare

Se vuoi che gli amministratori del cluster forniscano l'accesso per l'autenticazione utilizzando il nome di dominio completo (FQDN) del server API Kubernetes del cluster (consigliato), segui questi passaggi. In alternativa, puoi passare direttamente alla configurazione del provider di identità. Per scoprire di più sui metodi di autenticazione utente, consulta Configurare un metodo di autenticazione per l'accesso degli utenti.

Configura il tuo servizio dei nomi di dominio (DNS) per risolvere il nome di dominio completo che hai scelto nei VIP (indirizzi IP virtuali) del piano di controllo del cluster. Gli utenti possono accedere al cluster utilizzando questo nome di dominio.
Utilizza un certificato SNI (Server Name Indication) emesso dall'autorità di certificazione (CA) aziendale attendibile. Questo certificato menziona specificamente il tuo nome di dominio completo come dominio valido, eliminando così i potenziali avvisi relativi al certificato per gli utenti. Puoi fornire il certificato SNI durante la creazione del cluster. Per ulteriori informazioni sulla specifica dei certificati SNI, consulta Autenticazione dei certificati SNI.
Se i certificati SNI non sono fattibili, gli amministratori dei cluster devono configurare tutti i dispositivi degli utenti in modo che ritengano attendibili il certificato cluster-CA. In questo modo vengono evitati avvisi sui certificati, ma è necessario distribuire il certificato cluster-CA a tutti gli utenti.

Per maggiori informazioni sull'accesso utente mediante questi certificati, consulta Eseguire l'autenticazione utilizzando l'accesso FQDN.

Configura il provider di identità

La configurazione di GKE Identity Service dipende dal provider di identità che scegli di utilizzare. Per iniziare, scegli il fornitore appropriato da configurare: