重要的英文对应中文
有些表达更适合用英文概念

Authentication : 认证
Authorization : 身份验证
OAuth access tokens: OAuth访问令牌
Authentication operator : 授权操作器
OAuth Server : OAuth服务器
Identity Provider: 身份提供者

OpenShift API

用户想要登录 OpenShift, 第一步一定是验证身份.???

一般来说,我们会用 oc login 去登录账户,这种方式就是使用 OpenShift API 来进行授权.

API会验证身份
有两种方式用来验证

  • Oauth 访问令牌
  • X.509 客户端证书

Authentication Operator 身份验证操作器

OpenShift提供授权操作器(Authentication operator),它负责运行 OAuth 服务器.
当用户尝试通过 OpenShiftAPI希望得到授权的时候, OAuth服务器会提供访问令牌.

这个用户必须已经配置了身份而且可以提供给 OAuth 服务器. OAuth 服务器根据用户提供的信息去验证用户的的身份.

OAuth服务器通过验证并且创建给用户的OAuth访问令牌.

身份和用户资源在登录后由OpenShift自动创建. ???

OAuth 服务器

OAuth 是 Open Authorization的缩写.

OpenShift Container Platform master 包含内置的 OAuth 服务器. 用户获取 OAuth 访问令牌进行 API authentication.

OpenShift OAuth可以由很多种方式配置 identity provider

OAuth 客户端

启动 OpenShift API 的时候会自动创建 OAuth 客户端

这个命令可以查看自己的 OAuth客户端???

oc get route oauth-openshift -n openshift-authentication -o json | jq .spec.host

Identity Provider

OpenShift OAuth可以由很多种方式配置 Identity Provider

  • HTPasswd
  • Keystone
  • LDAP
  • GitHub/ GitHub Enterprise
  • Basic Authentication
  • Request Header
  • GitLab
  • Google
  • OpenID Connect
# openshift
Logo
CSDN学习社区

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐

嵌入式作业(七):基于Ardunio的STM32串口通信

嵌入式作业(七)0作业要求1Ardunio 完成STM32的串口通信(1)安装Ardunio IDE(2)stm32串口通信2关于 stduino IDE0作业要求安装 Ardunio IDE 和相关软件支持库,在Ardunio 完成STM32板子的串口通信程序:(1)持续向串口输出“Hello world!”;(2)当接收到“stop!”时,停止输出。网上有一个国人版的MCU集成开发平台, st

avatar CSDN学习社区

JDBC详解

JDBC文章目录JDBC什么是JDBC?JDBC驱动程序:Java使用JDBC访问数据库的步骤:设置classpath:Oracle连接字符串的书写格式:简单的例子:常用数据库的驱动程序及JDBC URL:Oracle数据库:SQL Server数据库MySQL数据库Access数据库PreparedStatement接口:JNDI-数据源(Data Source)与连接池(Connection

avatar CSDN学习社区

“模式识别与机器学习”学习笔记no2.再谈感知机

接**上篇:上篇主要进行了PLA,Pocket算法的理论过程分析和在给定数据集上利用pocket算法对数据集进行分类学习,得到错分数量最少的分类面。上篇中pocket算法的过程已经进行了编程和测试,框架已经建立了起来,这一篇主要上篇中没有提到或涉及不深的几个问题。1.数据集的构造。上篇是直接使用了题目给的向量,这次来根据正态分布来产生数据集。np.random.normal函数可以根据均值和方差生

avatar CSDN学习社区