对接 GitHub

在使用 GitHub 的环境中，您可以配置 Rancher 允许使用 GitHub 凭据登录。

先决条件： 请阅读外部身份验证配置和用户主体

1. 使用具有系统管理员角色的本地用户（即本地主体）登录 Rancher。

2. 在全局视图中，从主菜单中选择安全 > 认证。

3. 选择 GitHub。

4. 在设置 Github 应用中，单击 单击此处，Rancher 会帮您重定向到 GitHub 以完成注册。

   什么是授权回调 URL？

   授权回调 URL 是用户开始使用您的应用程序的 URL（即设置 Github 应用中显示的 URL）。

   使用外部身份验证时，实际上不会在您的应用程序中进行身份验证。相反，身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后，用户将通过授权回调 URL重新进入应用程序。

5. 在 Rancher Github 配置页面，输入复制的 Client ID 和 Client Secret

   从哪里获取 Client ID 和 Client Secret?

   从 GitHub 页面，选择 Settings > Developer Settings > OAuth Apps。单击 new OAuth app 来为 Rancher 创建对应的 Client ID 和 Client Secret。

6. 单击 启用 GitHub 认证.

7. 使用访问控制选项来配置用户授权范围.

   • 允许任何有效用户

     不建议配置任何有效用户都可以访问 Rancher!

   • 允许集群，项目以及授权用户和组织的成员

     添加为集群成员或项目成员的任何 GitHub 用户或组均可登录 Rancher。另外，可以添加 GitHub 用户或组到授权用户和组织列表中，从而使这些用户可以登录 Rancher。

   • 仅授权的用户和组织可以访问

     只有添加到授权的用户和组织中的 GitHub 用户或组才能登录到 Rancher。

8. 单击保存。

结果：

• GitHub 身份验证已配置。
• 您已可以使用 GitHub 帐户（即外部主体）登录到 Rancher。