Есть ли способ использовать openshift в качестве аутентификатора oauth в моем веб-приложении?

Question

Я создаю веб-приложение для своей компании. Я не хочу добавлять новый процесс регистрации и хранить кредиты для наших сотрудников.Мы уже используем openshift, и каждый, у кого есть кредиты openshift, может войти в наш кластер openshift.Я хочу использовать эти кредиты для входа в мое веб-приложение.

Я узнал, что openshift поддерживает oauth 2.0, но большинство методов, доступных в Интернете, использует других провайдеров идентификации, таких как Google, в качестве авторизации в openshift.Никто не помогает в использовании openshift в качестве поставщика удостоверений в веб-приложении.Любые выводы будут оценены.

Answer 1

Исходя из того, что я вижу в документации OpenShift 4.1 по Настройка внутреннего сервера OAuth , похоже, что возможно использовать конечную точку /oauth/authorize API уровня управления.

Мастер OpenShift Container Platform включает в себя встроенный сервер OAuth.Пользователи получают токены доступа OAuth для аутентификации в API.

Когда человек запрашивает новый токен OAuth, сервер OAuth использует настроенного провайдера идентификации для определения личности человека, делающего запрос.

Затем он определяет, к какому пользователю относится это удостоверение, создает токен доступа для этого пользователя и возвращает токен для использования.

Цель этой конечной точки - предоставить токены OAuth специально для использования скластер OpenShift, не для сторонних приложений.

Даже если это окажется возможным, вам все же, вероятно, захочется использовать механизмы OAuth / OIDC непосредственно в вышестоящем провайдере аутентификации, который использует OpenShift, если это возможно,обеспечит лучшую поддержку и будет более интуитивным с точки зрения архитектуры приложений.