#Введение

Плагин аутентификации кластера Alauda Container Platform предоставляет независимую возможность интеграции аутентификации для сценариев сбоев глобального кластера. Когда глобальный кластер выходит из строя, пользователи всё равно могут войти через этот сервис для доступа и управления Kubernetes кластерами, сохраняя права доступа, соответствующие состоянию до сбоя глобального кластера.

#Основные возможности

• Независимый сервис аутентификации: Обеспечивает автономный сервис аутентификации, работающий независимо от глобального кластера
• Поддержка нескольких провайдеров идентификации: Поддерживает интеграцию с провайдерами идентификации OIDC и LDAP
• Согласованность прав доступа: Сохраняет права пользователей, соответствующие состоянию до сбоя (примечание: права групп не поддерживаются)
• Интеграция с AC CLI: Поддерживает аутентификацию через AC CLI (версия >= 1.1) для бесшовного доступа к кластерам
• Высокая доступность: Спроектирован для обеспечения непрерывной работы во время сбоев глобального кластера

#Сценарии использования

Этот плагин необходим организациям, которым требуется:

• Непрерывность бизнеса: Поддерживать доступ и управление кластерами даже при недоступности глобального кластера
• Восстановление после сбоев: Обеспечивать работоспособность сервисов аутентификации во время критических сбоев инфраструктуры
• Гибкая аутентификация: Интегрироваться с существующими корпоративными провайдерами идентификации (LDAP/OIDC) без зависимости от сервисов глобального кластера

#Поддерживаемые провайдеры идентификации

• LDAP: Полная поддержка интеграции с LDAP/Active Directory с настраиваемым поиском пользователей и отображением атрибутов
• OIDC: Поддержка провайдеров OpenID Connect с настраиваемым отображением claims и конфигурацией scope