LDAP 認証を Spinnaker に組み込み、プラットフォーム全体に役割ベースのアクセス制御を組み込むという短期的な計画はありますか? 具体的には、サーバー、セキュリティ グループ、アプリケーションなどをプロビジョニングできる既存の LDAP グループを通じて制御できるようにしたいと考えています。また、パイプラインの人間の承認ステップを制御して、パイプラインごとのレベルで特定のユーザーに制限します...実際には、AWS での IAM ロールの粒度 (または既存の IAM ロールを活用する機能) を探しています。
質問する
1001 次
1 に答える
3
Spinnaker は、API レイヤーで SAML を介した構成可能な認証をサポートしています。API レイヤーの背後にあるすべてのサービスは、通常、HTTPS クライアント認証を介して保護され、他の Spinnaker サービスからのみ直接呼び出すことができます。
Spinnaker の現在の認証モデルは、特定のアカウントへの変更を制限することにのみ基づいています (Spinnaker のインストールでは、複数のクラウド プロバイダーにわたって複数のアカウントを管理できます)。アカウントは で構成できますrequiredGroupMemberships。この場合、認証されたユーザーは、そのアカウント (新しいデプロイ、ロード バランサー、セキュリティ グループ) を変更できるようにするために、(SAML 認証構成によって提供される) グループのメンバーである必要があります。
現時点では、それ以上のきめ細かい計画はありません。
ここに、Spinnaker で SAML 認証を有効にする方法に関する優れた記事があります。
于 2016-01-15T06:59:56.507 に答える