Harbor
本文将介绍 TOPIAM 与 Harbor 集成步骤详细指南。
应用简介
Harbor 是一个企业级的容器镜像仓库,最初由 VMware 开发并开源,现已成为 CNCF(云原生计算基金会)的顶级项目之一。它为存储、分发和管理 Docker 镜像和 Helm Chart 提供了丰富的功能,常用于企业内部搭建私有镜像仓库。
TOPIAM 侧配置
新建OIDC协议应用
配置应用基础信息
-
完善应用基本信息,如应用图标、应用分组等
-
授权范围:改为全员可访问,手动授权请参考应用授权进行配置。
信息
默认情况下,授权范围设定为“手动授权”,这需要前往“访问授权”进行具体的权限分配;如果选择“全员可访问”,那么便无需再进行访问授权的分配。
协议配置
-
配置登录 Redirect URI,格式为:
https://{Harbor domain}/c/oidc/callback。
Harbor 侧配置
-
用管理员账户登录 Harbor Web 控制台。
-
点击左侧的配置管理菜单,进行OIDC认证服务的配置与激活。
-
请根据以下说明进行OIDC的配置。
| 字段 | 说明 |
|---|---|
| OIDC供应商 | 自定义名称 |
| OIDC Endpoint | TOPIAM自建应用的Issuer端点地址 |
| OIDC客户端标识 | OIDC客户端ID |
| OIDC客户端密码 | OIDC 客户端密钥 |
| Scope | 用户信息范围,必须包含openid |
测试验证
应用侧发起
-
在浏览器中,打开Harbor登录页,单击左侧上方“通过 TOPIAM 登录”按钮。
-
完成账户认证后,根据提示设置OIDC用户名。
-
设置用户名后,跳转到Harbor主页。
门户侧发起
-
进入门户中心之后,请在我的应用中点击您已创建的应用。
-
点击应用后,跳转到Harbor首页。