0
是否有近期計劃將LDAP認證納入Spinnaker並在整個平臺中整合基於角色的訪問控制?具體而言,我們希望能夠通過我們現有的可配置服務器,安全組,應用程序等的LDAP組進行控制。還控制管道中的人員批准步驟,以將其限制在每個管道級別的特定用戶......實際上,我們正在尋找AWS中IAM角色的粒度(或利用現有IAM角色的能力)用於Spinnaker的RBAC/LDAP
A
回答
3
Spinnaker在API層支持通過SAML進行可配置的身份驗證。 API層背後的所有服務通常都會通過HTTPS客戶端身份驗證進行保護,並且只能由其他Spinnaker服務直接調用。
Spinnaker中的當前身份驗證模型僅基於限制對特定帳戶的修改(Spinnaker安裝可以跨多個雲提供商管理多個帳戶)。可以使用requiredGroupMemberships配置帳戶,在這種情況下,經過身份驗證的用戶必須是該組的成員(由SAML身份驗證配置提供),以便能夠更改該帳戶(新部署,負載平衡器,安全組) 。
我們目前沒有任何計劃比這更細粒度。
這是一個great writeup如何在Spinnaker中啓用SAML身份驗證
相關問題
- 1. Spinnaker on Openshift
- 2. 在Spinnaker上啓用Slack
- 3. Spinnaker上的Kubernetes - Interservice通信
- 4. Spinnaker上的端口轉發
- 5. 使用Spinnaker創建應用程序
- 6. 將Spinnaker部署到PCF
- 7. Google Cloud + Kubernetes - > Terraform與Spinnaker
- 8. 將Jhipster連接到Spinnaker?
- 9. Spinnaker - 來自Artifactory的拉神器
- 10. Spinnaker:如何拉Jenkins構建神器
- 11. Spinnaker要部署到Cloud Foundry/IBM Bluemix
- 12. 安裝Spinnaker時出現異常
- 13. 我可以在IBM Bluemix上部署Spinnaker
- 14. 使用Spinnaker將dockerhub上的Docker鏡像部署到Aws Eb
- 15. 是否可以將Spinnaker部署到AWS上小於m4.xlarge的實例?
- 16. 使用Spinnaker在GCP上創建kubernetes集羣
- 17. Spinnaker用戶授權和實例權限限制
- 18. 無法從我的機器的IP訪問Spinnaker
- 19. Spinnaker:成功部署後刪除舊的AMI
- 20. 是否可以將ELB動態添加到Spinnaker中
- 21. Spinnaker:我無法在aws上配置三角帆
- 22. Spinnaker Jenkins集成無法從Jenkins獲取作業
- 23. Spinnaker:403請求中沒有包含有效碎屑
- 24. 如何使用Spinnaker配置兩套主機(3個用於QA,3個用於產品)以部署分佈式系統?
- 25. 無法在Spinnaker AWS演示設置中創建新應用程序
- 26. Can Spinnaker可以使用非基本身份驗證與Jenkins實例集成嗎?
- 27. Spinnaker Gate正在重定向到不正確的身份驗證URL
- 28. 用於Python的後端用於Python
- 29. 適用於Android的Facebook API適用於
- 30. 用於Windows的Subversion插件用於Windows