Configuración del suministro para Red Hat OpenShift

Editar en línea

Asignar usuarios de Verify a una aplicación de Red Hat OpenShift.

Antes de empezar

Necesita los requisitos previos siguientes.

Un URL y una señal de instancia de Red Hat OpenShift.
Un usuario de Red Hat OpenShift con un rol de cluster-admin.
Un servidor de API REST de Red Hat OpenShift que se ejecuta en el puerto 443.
Un servidor de Red Hat OpenShift con un certificado firmado de la entidad emisora de certificados instalado.

Acerca de esta tarea

El suministro proporciona las características siguientes.

Crear usuarios nuevos

Los nuevos usuarios que se crean mediante Verify también se crean en la aplicación Red Hat OpenShift.

Suprimir usuarios

Al desactivar al usuario o inhabilitar su acceso a la aplicación a través de Verify se elimina al usuario de la aplicación Red Hat OpenShift.

Modificar perfiles de usuario

Los cambios realizados en el perfil del usuario a través de Verify se sincronizan con la aplicación Red Hat OpenShift.

Suspender y restaurar usuarios

La suspensión y restauración de usuarios no están soportadas en las aplicaciones Red Hat OpenShift.

Remediación y sincronización de usuarios

La aplicación Red Hat OpenShift da soporte a las características de sincronización de usuarios, remediación y sincronización de grupos.

La sincronización de usuarios recupera todos los usuarios de la aplicación de destino en Verify y compara los usuarios recuperados con los usuarios de Verify. La política de adopción definida en la aplicación especifica los atributos coincidentes para la adopción de los usuarios conciliados.

La política de corrección se puede configurar para corregir las cuentas de usuario cuyos valores de atributos difieran entre Verify y la aplicación de destino. Verify admite las tres políticas de corrección siguientes.

NONE - No remedia automáticamente las cuentas no compatibles.
ON _SV - Actualizar Verify los valores de los atributos de la cuenta con los valores de la aplicación de destino.
ON_TARGET: Actualiza los valores de los atributos de la cuenta de la aplicación de destino con Verify los valores indicados.

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada

Se admite la titularidad detallada para la aplicación Red Hat OpenShift. La sincronización capta todos los grupos de aplicaciones de Red Hat OpenShift. Se pueden añadir o eliminar usuarios de los grupos.

Procedimiento

Inicie sesión como usuario administrativo en su cuenta de Red Hat OpenShift.
Necesitas los siguientes parámetros para configurar la creación de usuarios en Verify.
URL de instancia
El nombre de URL de instancia de la instancia de Red Hat OpenShift. Por ejemplo:
```
https://<instance host name>:<port>
```
Señal
Utilice los pasos siguientes para generar una señal de acceso para una cuenta de servicio con acceso mínimo:
1. Cree una nueva cuenta de servicio.
  oc create sa <service_account_name>
2. Cree un rol de clúster para los usuarios y asigne el enlace de rol a la cuenta de servicio.
  oc create clusterrole manage-users --verb=create,delete,get,list,patch,update -- resource=users.user.openshift.io oc create clusterrolebinding manage-users --clusterrole=manage-users -- serviceaccount=<namespace>:<service_account_name>
3. Cree un rol de grupo para los usuarios y asigne el enlace de rol a la cuenta de servicio.
  oc create clusterrole manage-groups --verb=get,list,update --resource=groups.user.openshift.io oc create clusterrolebinding manage-groups --clusterrole=manage-groups -- serviceaccount=<namespace>:<service_account_name>
4. Ejecute el mandato siguiente para generar la señal de acceso de la cuenta de servicio:
  oc serviceaccounts get-token <serviceaccount_name>