1.6 KiB
1.6 KiB
Exemple: Déploiement d'une application authentifiée avec la stack SSO
L'exemple est actuellement déployé avec le composant hydra-saml
uniquement.
Procédure
Avec kind
-
Créer un cluster avec
kind
kind create cluster --config ./examples/k8s/kind/cluster-config.yaml
-
Déployer les opérateurs nécessaires au déploiement
# kubectl kustomize --enable-helm ./examples/k8s/kind/cluster | kubectl apply -f - kubectl apply -k ./examples/k8s/kind/cluster --server-side
-
Déployer l'application
kubectl apply -k ./examples/authenticated-app
Note Il est possible d'avoir l'erreur suivante:
error: resource mapping not found for name: "app-oauth2-client" namespace: "" from "./examples/authenticated-app": no matches for kind "OAuth2Client" in version "hydra.ory.sh/v1alpha1"
Cette erreur est "normale" (voir https://github.com/kubernetes/kubectl/issues/1117). Dans ce cas, attendre la création de la CRD (voir ticket) puis relancer la commande.
-
Ajouter l'entrée suivante dans votre fichier
/etc/hosts
127.0.0.1 ssokustom
-
Après stabilisation du déploiement, l'application devrait être accessible à l'adresse https://ssokustom
Supprimer le cluster
kind delete cluster -n sso-kustom-example
Authentification
SAML
- Utilisateur:
user1
- Mot de passe
user1pass
URL utiles
URL | Description |
---|---|
https://ssokustom/auth/saml/Shibboleth.sso/Session | Attributs de la session SP Shibboleth |
https://ssokustom/auth/saml/Shibboleth.sso/Metadata | Métadonnées du SP Shibboleth |