Red Hat OpenShift에 대한 프로비저닝 구성
사용자를 Red Hat OpenShift 애플리케이션으로 Verify 프로비저닝합니다.
시작하기 전에
- Red Hat OpenShift 인스턴스 URL 및 토큰
- cluster-admin 역할이 있는 Red Hat OpenShift 사용자
- 포트 443에서 실행 중인 Red Hat OpenShift REST API 서버
- 설치된 CA 서명 인증서가 있는 Red Hat OpenShift 서버
이 태스크에 대한 정보
프로비저닝은 다음 기능을 제공합니다.
- 새 사용자 작성
- Verify(을)를 통해 작성된 새 사용자는 Red Hat OpenShift 애플리케이션에도 작성됩니다.
- 사용자 삭제
- 사용자를 비활성화하거나 을 통해 Verify 해당 사용자의 애플리케이션 접근 권한을 해제하면, Red Hat OpenShift 애플리케이션에서 해당 사용자가 삭제됩니다.
- 사용자 프로파일 수정
- 을 통해 Verify 사용자 프로필에 적용된 변경 사항은 Red Hat OpenShift 애플리케이션으로 전송됩니다.
- 사용자 일시중단 및 복원
- 사용자 일시중단 및 복원은 Red Hat OpenShift 애플리케이션에서 지원되지 않습니다.
- 사용자 동기화 및 수정
- Red Hat OpenShift 애플리케이션은 사용자 동기화, 수정 및 그룹 동기화 기능을 지원합니다.
Verify사용자 동기화 기능은 대상 애플리케이션의 모든 사용자를 불러온 다음 Verify , 불러온 사용자를 의 사용자와 대조합니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다.
수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다. Verify 다음 세 가지 시정 조치를 지원합니다.- NONE - 비준수 계정을 자동으로 수정하지 않습니다.
- ON _SV - 계정 속성 값을 대상 애플리케이션의 값으로 업데이트합니다 Verify .
- ON_TARGET - 대상 애플리케이션 계정 속성 값을 지정된 Verify 값으로 업데이트합니다.
그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.
- 세분화된 인타이틀먼트
- 세분화된 인타이틀먼트는 Red Hat OpenShift 애플리케이션에 대해 지원됩니다. 동기화는 모든 Red Hat OpenShift 애플리케이션 그룹을 페치합니다. 사용자는 그룹에서 추가되거나 제거될 수 있습니다.