Configurando o fornecimento para o Red Hat OpenShift

Editar online

Providenciar usuários de Verify para uma aplicação do tipo " Red Hat OpenShift ".

Antes de começar

Os pré-requisitos a seguir devem ser atendidos.
  • Uma URL e um token da instância do Red Hat OpenShift.
  • Um usuário do Red Hat OpenShift com uma função de administrador de cluster.
  • Um servidor de API de REST do Red Hat OpenShift em execução na porta 443.
  • Um servidor Red Hat OpenShift com um certificado assinado pela autoridade de certificação instalado.

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Os novos usuários criados por Verify meio do também são criados no aplicativo Red Hat OpenShift.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio de Verify elimina o usuário do aplicativo Red Hat OpenShift.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de Verify são enviadas para o aplicativo Red Hat OpenShift.
Suspensão e restauração do usuário
A suspensão e a restauração de usuário não são suportadas em aplicativos Red Hat OpenShift.
Sincronização e correção de usuário
O aplicativo Red Hat OpenShift suporta recursos de sincronização de usuário, correção e sincronização de grupo.

A sincronização de usuários busca todos os usuários do aplicativo de destino em Verify e compara os usuários buscados com os usuários em Verify. A política de adoção que é definida no aplicativo especifica os atributos correspondentes para a adoção dos usuários reconciliados.

A política de correção pode ser configurada para corrigir contas de usuário cujos valores de atributos difiram entre Verify e o aplicativo de destino. Verify suporta as três políticas de correção a seguir.
  • NONE - Não corrigir contas que estão fora de conformidade automaticamente.
  • ON _SV - Atualizar Verify os valores dos atributos da conta com os valores da aplicação de destino.
  • ON_TARGET - Atualizar os valores dos atributos da conta do aplicativo de destino com Verify os valores.

A sincronização de grupos busca todos os grupos de aplicativos de destino em Verify.

Autorização de baixa granularidade
A titularidade de baixa granularidade é suportada para o aplicativo Red Hat OpenShift. A sincronização busca todos os grupos de aplicativos Red Hat OpenShift. Os usuários podem ser incluídos ou removidos de grupos.

Procedimento

  1. Efetue login como um administrador na conta do Red Hat OpenShift.
  2. Você precisa dos seguintes parâmetros para configurar o provisionamento de usuários no Verify.
    URL da instância
    O nome da URL da instância do Red Hat OpenShift. Por exemplo,
    https://<instance host name>:<port>
    Token
    Execute as etapas a seguir para gerar um token de acesso para uma conta de serviço com acesso mínimo:
    1. Crie uma nova conta de serviço.
      oc create sa <service_account_name>
    2. Crie uma função de cluster para os usuários e designe a ligação de função para a conta de serviço.
      oc create clusterrole manage-users --verb=create,delete,get,list,patch,update --
resource=users.user.openshift.io

oc create clusterrolebinding manage-users --clusterrole=manage-users --
serviceaccount=<namespace>:<service_account_name>
    3. Crie uma função de cluster para grupos e designe a ligação de função para a conta de serviço.
      oc create clusterrole manage-groups --verb=get,list,update --resource=groups.user.openshift.io

oc create clusterrolebinding manage-groups --clusterrole=manage-groups --
serviceaccount=<namespace>:<service_account_name>
    4. Execute o comando a seguir para gerar o token de acesso da conta do serviço:
      oc serviceaccounts get-token <serviceaccount_name>