您可以根据自己的要求更新现有Engineering Lifecycle Management实例的OpenIDConnect (OIDC) 配置。 配置更新包括更改客户端 ID 和秘密、更换 OIDC 身份验证提供程序的证书,以及从一个 OIDC 身份验证提供程序更改为另一个 OIDC 身份验证提供程序。
过程
- 完成以下步骤更新配置地图 "elm-auth-type-config。
重要信息:只有在更新现有 OIDC 身份验证提供程序详细信息或从一个 OIDC 身份验证提供程序更改为另一个 OIDC 身份验证提供程序时,才需要更新配置映射。
- 在 Red Hat OpenShift Container Platform 网络控制台中,转到。
- 从项目列表中选择安装Engineering Lifecycle Management操作员的项目。
- 从表中选择elm-auth-type-config,然后从 "操作"下拉菜单中单击 "编辑ConfigMap"。
- 在YAML视图中更新所需的详细信息,然后单击保存。
- 完成以下步骤更新Engineering Lifecycle Management实例秘密 "elm-auth-secret。
重要:只有当 OIDC_CLIENT_ID 或 OIDC_CLIENT_SECRET 的值发生变化时,才需要更新密文。
- 在 Red Hat OpenShift Container Platform 网络控制台中,转到。
- 从项目列表中选择安装Engineering Lifecycle Management操作员的项目。
- 从表中选择elm-auth-secret,然后从 "操作"下拉菜单中单击 "编辑密文"。
- 更新以下属性的值,然后单击保存。
- 更新密文 "elm-tls-certs-secret中 OIDC 身份验证提供程序服务器的 SSL 证书。 更多信息,请参阅通过使用 OIDC 身份验证提供程序对 Jazz 授权服务器进行身份验证。
重要信息:只有当 OIDC 身份验证提供程序的 SSL 证书发生更改时,才需要执行此步骤。
- 停止并启动 JAS 应用程序。 有关详细信息,请参阅通过使用 ELM Operation instance 停止和启动 Engineering Lifecycle Management 应用程序 pod。 或者,您可以执行以下步骤删除 JAS 应用程序 pod。
- 在 Red Hat OpenShift Container Platform 网络控制台中,转到。
- 从项目列表中选择安装Engineering Lifecycle Management操作员的项目。
- Pods页面列出了Engineering Lifecycle Managementpod 和Engineering Lifecycle Management操作员 pod 信息。
- 单击 pod 名称查看 pod 详细信息。
- 单击 "操作"菜单中的 "删除 Pod"。
删除 JAS 应用程序 pod。 JAS 应用程序 pod 自动重新启动。
- 完成以下步骤以验证Engineering Lifecycle Management的状态。
- 在 Red Hat OpenShift Container Platform Web 控制台中,转到 并选择 Engineering Lifecycle Management 操作员。
- 转到ELM选项卡,选择Engineering Lifecycle Management实例。
- 在 "详细信息选项卡上,验证 "应用活动表中 "Engineering Lifecycle Management的申请状态。 状态显示为已完成,信息显示为 JTS应用程序已准备就绪。
- 完成以下步骤,使用更新的 OIDC 配置验证对Engineering Lifecycle Management的访问。
- 在 Red Hat OpenShift Container Platform 网络控制台中,转到。
- 从项目列表中选择安装Engineering Lifecycle Management实例的项目。
- 在名称字段中搜索 < ELM -application>-路由,然后单击位置字段中可用的 URL。 打开 JAS 登录页面。
- 使用用户 ID 和密码登录 JAS 应用程序。 打开Engineering Lifecycle Management。