使用 keycloak 为 K10 配置基于 OIDC 的身份验证

[toc]

前言

访问控制是云原生安全的重要组成部分，也是 Kubernetes 集群在多租户环境中必不可少的基本安全加固手段。在 Kubernetes 中，访问控制分为三个部分：请求认证、授权和准入控制，今天我们的话题重点放在 Kasten K10 的认证和授权这两方面。 Kasten K10 作为云原生数据管理平台，专为 Kubernetes 而构建，符合 Kubernetes 的安全标准，旨在为为企业运营团队提供是一个易于使用、可扩展且安全的数据管理应用平台，助力企业实现 Kubernetes 应用程序的备份恢复、灾难恢复和应用移动性。本文展示了我们如何通过启用基于 OpenID Connect (OIDC) 的身份验证方式进行身份验证，Kasten K10 支持多个厂商如 Okta、Google、Dex、Keycloak 和 Ping ID 等，本文以开源的 Keycloak 为例，向大家阐述 K10 在认证与授权方面的特性。

继续阅读“Kasten k10 云原生应用安全系列 01 – 使用 keycloak 为 K10 配置基于 OIDC 的身份验证”

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30