Во-первых, не существует простого (пока) способа достичь этого.Одним из способов является достижение, как показано ниже.
Первая часть - это установка DEX .
Dex - поставщик OpenID Connect, созданный CoreOS.Dex может отложить аутентификацию на серверах LDAP.
Вторая часть - установить и настроить трап
Именно с помощью Hepito он будет общаться с поставщиком OIDC, который является Dex и Itимеет пользовательский интерфейс для настройки kubectl (через загрузку kubeconfig)
Для формы SSO Joel Speed Пушер написал потрясающую статью , в которой также используется dex, но пользовательский интерфейс настраивается.
Надеюсь, эта помощь