Questa pagina è stata tradotta dall'API Cloud Translation.

Configura il provider di identità che preferisci

Questo documento è rivolto agli amministratori di piattaforma responsabili della configurazione e la gestione delle identità all'interno dell'organizzazione. Se sei un amministratore del cluster o un'applicazione chiedi all'amministratore della piattaforma di completare la configurazione descritta. prima di configurare singoli cluster o utilizzare la configurazione del parco risorse.

Prima di iniziare

Se vuoi che gli amministratori del cluster forniscano l'accesso per l'autenticazione utilizzando il metodo nome di dominio completo (FQDN) del server API Kubernetes del cluster (consigliato) segui questi passaggi. Altrimenti, puoi passare direttamente configurazione del provider di identità. Puoi scoprire di più sull'utente i metodi di autenticazione disponibili in Configurare un metodo di autenticazione per l'accesso degli utenti.

Configura il tuo servizio dei nomi di dominio (DNS) per risolvere il nome di dominio completo che hai scelto nei VIP (indirizzi IP virtuali) del piano di controllo del cluster. Gli utenti possono accedere al cluster utilizzando questo nome di dominio.
Utilizza un certificato SNI (Server Name Indication) emesso dall'autorità di certificazione (CA) aziendale attendibile. Questo certificato menziona specificamente il tuo nome di dominio completo come dominio valido, eliminando così i potenziali avvisi relativi al certificato per gli utenti. Puoi fornire il certificato SNI durante la creazione del cluster. Per ulteriori informazioni sulla specifica dei certificati SNI, consulta Autenticazione dei certificati SNI.
Se i certificati SNI non sono fattibili, gli amministratori del cluster devono configurare tutti i dispositivi degli utenti per considerare attendibile il certificato del cluster-CA. In questo modo i certificati ma richiede la distribuzione del certificato CA del cluster a tutti gli utenti.

Per maggiori informazioni sull'accesso utente mediante questi certificati, consulta Autenticazione tramite accesso FQDN.

Configura il provider di identità

La configurazione del servizio di identità GKE dipende dall'identità che scegli di utilizzare. Per iniziare, scegli il fornitore appropriato da configurare: