[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak

Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее.

В этой статье я расскажу как установить и настроить:

Keycloak — это проект с открытым исходным кодом. Который обеспечивает единую точку входа для приложений. Работает с множеством протоколов, в том числе с LDAP и OpenID которые нас интересуют.

Keycloak gatekeeper — реверс прокси приложения, позволяющее интегрировать авторизаию через Keycloak.

Gangway — приложение которе генерирует конфиг для kubectl с помощью которого через OpenID можно авторизоваться и подключиться к Kubernetes API.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
• Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
• [Перевод] Проблемы санации SVG
• Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
• Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
• Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
• Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%
• Яндекс начинает эксперименты с монетизацией каналов в MAX
• Мобильный инвентарь Рекламной сети Яндекса вырос на 55%
• PhantomRShell: бэкдор, который маскируется с помощью дизассемблера