Rancher Azure Active Directory 連携
Configuring Azure AD のページでAzure ADの設定方法が「App registrations (Legacy)」だったので「Microsoft ID プラットフォーム (v2.0) 」での設定方法をメモ
Configuring Azure AD
1. RancherをAzureに登録
「App registrations」を検索
「New registrations」を選択
「Register an application」に必要事項入力して登録
2. Azure API Keyを作成
「Expires」の期間は各自で選択
Keyの値をテキストファイルへ保存します
次の画面へ推移した後はKeyの値は再表示できませんので注意してください
3. Rancherに必要な権限を設定
Azure内でRancherのAPI権限を設定します
スクロールダウンして「Azure Active Directory Graph」を選択
「Azure Active Directory Graph」は「Supported legacy APIs」なので、今後は「Microsoft Graph」を使用した方が良い
必要項目にチェックを入れて「Add Permissions」を選択
設定した権限付与に同意
Grant Permissions の成功表示を確認
4. Reply URLの追加
「https://Rancher-URI/verify-auth-azure」 を設定
5. Azureアプリケーションデータのコピー
「Endpoints」を表示
下記3つの情報をテキストファイルへ保存
Microsoft Azure AD Graph API Endpoint
OAuth 2.0 Token Endpoint
OAuth 2.0 Authorization Endpoint
6. Ranncher側でのAzure AD設定
Rancherにサインインして「Security」-「Authentication」のページを開く
「Azure AD」を選択して下記の項目を入力し保存する
Rancherの設定項目 | Azureの値 |
---|---|
Tenant ID | Directory ID |
Application ID | Application ID |
Application Secret | 2.の手順で保存したKeyの値 |
Endpoint | https://login.microsoftonline.com/ |
Graph Endpoint | Microsoft Azure AD Graph API Endpoint |
Token Endpoint | OAuth 2.0 Token Endpoint |
Auth Endpoint | OAuth 2.0 Authorization Endpoint |
7. Azure AD に登録したユーザでサインインします
8. 参考URL
Training guide: App registrations in the Azure portal
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/app-registrations-training-guide
Author And Source
この問題について(Rancher Azure Active Directory 連携), 我々は、より多くの情報をここで見つけました https://qiita.com/kazu_0/items/910a8728a2d0e530adc6著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .