Rancher Azure Active Directory 연동

Configuring Azure AD 페이지에서 Azure AD를 설정하는 방법이 App registrations (Legacy)이므로 Microsoft ID 플랫폼 (v2.0)에서 설정하는 방법

Configuring Azure AD

1. Rancher를 Azure에 등록

App registrations 검색

New registrations를 선택

"Register an application"에 필요 사항 입력 및 등록

2. Azure API Key 만들기

「Expires」의 기간은 각자 선택

키의 값을 텍스트 파일에 저장합니다.
다음 화면으로 이동한 후에는 Key 값을 다시 표시할 수 없습니다.

3. Rancher에 필요한 권한 설정

Azure에서 Rancher의 API 권한을 설정합니다.

아래로 스크롤하여 Azure Active Directory Graph를 선택합니다.
Azure Active Directory Graph는 Supported legacy APIs이므로 앞으로는 Microsoft Graph를 사용하는 것이 좋습니다.



필요한 항목을 체크하고 Add Permissions를 선택

설정한 권한 부여에 동의


Grant Permissions의 성공 표시 확인

4. Reply URL 추가

https://Rancher-URI/verify-auth-azure」 설정

5. Azure 애플리케이션 데이터 복사

Endpoints 표시

아래 세 가지 정보를 텍스트 파일에 저장

Microsoft Azure AD Graph API Endpoint
OAuth 2.0 Token Endpoint
OAuth 2.0 Authorization Endpoint

6. Ranncher측에서의 Azure AD 설정

Rancher에 로그인하여 Security-Authentication 페이지를 엽니다.
Azure AD를 선택하고 아래 항목을 입력하고 저장


Rancher 설정 항목
Azure 값


Tenant ID 　　　　
Directory ID

Application ID
애플리케이션 ID

Application Secret
2.의 순서로 저장한 Key의 값

엔드 포인트
h tps : // ぉ 긴. 미 c로소 f 돈. 코m/

Graph Endpoint
Microsoft Azure AD Graph API Endpoint

Token Endpoint
OAuth 2.0 Token Endpoint

Auth Endpoint
OAuth 2.0 Authorization Endpoint

7. Azure AD에 등록한 사용자로 로그인합니다.

8. 참고 URL

Training guide: App registrations in the Azure portal
htps : // / cs. 미 c 로소 ft. 코 m / 쟈 jp / 아즈레 / 아 c ゔ ぇ ぢ 레 c와 ry / ゔ ぇ p