Halaman ini diterjemahkan oleh Cloud Translation API.

Konfigurasi penyedia identitas pilihan Anda

Dokumen ini ditujukan untuk administrator platform yang bertanggung jawab atas penyiapan dan pengelolaan identitas dalam organisasi Anda. Jika Anda adalah administrator cluster atau operator aplikasi, minta administrator platform Anda untuk menyelesaikan penyiapan yang dijelaskan di sini sebelum mengonfigurasi setiap cluster atau menggunakan penyiapan fleet.

Sebelum memulai

Jika Anda ingin administrator cluster memberikan akses autentikasi menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari server Kubernetes API cluster (direkomendasikan), lakukan hal berikut. Jika tidak, Anda dapat langsung mengonfigurasi penyedia identitas. Anda dapat mempelajari metode autentikasi pengguna lebih lanjut di bagian Menyiapkan metode autentikasi untuk akses pengguna.

Konfigurasikan layanan nama domain (DNS) Anda untuk me-resolve nama domain yang sepenuhnya memenuhi syarat pilihan Anda ke VIP bidang kontrol cluster (alamat IP virtual). Pengguna dapat mengakses cluster menggunakan nama domain ini.
Gunakan sertifikat Indikasi Nama Server (SNI) yang dikeluarkan oleh Certificate Authority (CA) perusahaan tepercaya Anda. Sertifikat ini secara khusus menyebutkan FQDN Anda sebagai domain yang valid, sehingga menghilangkan potensi peringatan sertifikat bagi pengguna. Anda dapat memberikan sertifikat SNI saat pembuatan cluster. Untuk informasi selengkapnya tentang cara menentukan sertifikat SNI, lihat autentikasi sertifikat SNI.
Jika sertifikat SNI tidak memungkinkan, administrator cluster harus mengonfigurasi semua perangkat pengguna agar memercayai sertifikat cluster-CA. Tindakan ini akan menghindari peringatan sertifikat, tetapi memerlukan pendistribusian sertifikat cluster-CA ke semua pengguna.

Untuk mengetahui informasi selengkapnya tentang akses login pengguna menggunakan sertifikat ini, lihat Mengautentikasi menggunakan akses FQDN.

Mengonfigurasi penyedia identitas

Konfigurasi GKE Identity Service bergantung pada penyedia identitas yang Anda pilih untuk digunakan. Untuk memulai, pilih penyedia yang sesuai yang ingin Anda konfigurasi: