近期是否有计划将 LDAP 身份验证整合到 Spinnaker 中并在整个平台中整合基于角色的访问控制?具体来说,我们希望能够通过我们现有的 LDAP 组来控制可以配置服务器、安全组、应用程序等的人;还可以控制管道中的人工审批步骤,以将其限制为每个管道级别的特定用户……实际上,我们正在寻找 AWS 中 IAM 角色的粒度(或利用现有 IAM 角色的能力)
问问题
1001 次
1 回答
3
Spinnaker 在 API 层支持通过 SAML 进行可配置的身份验证。API 层后面的所有服务通常都通过 HTTPS 客户端身份验证进行保护,并且只能由其他 Spinnaker 服务直接调用。
Spinnaker 中当前的身份验证模型仅基于限制对特定帐户的修改(Spinnaker 安装可以跨多个云提供商管理多个帐户)。帐户可以配置为,requiredGroupMemberships
在这种情况下,经过身份验证的用户必须是组的成员(由 SAML 身份验证配置提供)才能改变该帐户(新部署、负载均衡器、安全组)。
我们目前没有比这更细粒度的计划。
这是一篇关于如何在 Spinnaker 中启用 SAML 身份验证的精彩文章
于 2016-01-15T06:59:56.507 回答