用于Spinnaker的RBAC/LDAP
用于Spinnaker的RBAC/LDAP
提问于 2015-12-23 00:51:27
是否有近期计划将LDAP身份验证整合到Spinnaker中,并在整个平台中整合基于角色的访问控制?具体地说,我们希望能够通过我们现有的LDAP组控制谁可以配置服务器、安全组、应用程序等;还可以控制管道中的人工审批步骤,以将其限制为每个管道level...really上的特定用户。我们希望在AWS中寻找IAM角色的粒度(或利用现有IAM角色的能力)。
回答 1
Stack Overflow用户
发布于 2016-01-15 14:59:57
Spinnaker支持在API层通过SAML进行可配置的身份验证。API层后面的所有服务通常通过HTTPS客户端身份验证进行保护,并且只能由其他Spinnaker服务直接调用。
Spinnaker中当前的身份验证模型仅基于对特定帐户的限制修改( Spinnaker安装可以跨多个云提供商管理多个帐户)。可以使用requiredGroupMemberships配置帐户,在这种情况下,经过身份验证的用户必须是组的成员(由SAML身份验证配置提供),以便能够更改该帐户(新部署、负载均衡器、安全组)。
我们目前还没有比这更细粒度的计划。
以下是如何在Spinnaker中启用SAML身份验证的great writeup
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34420750
复制相关文章
相似问题
腾讯云开发者
