アカウント管理のためにOIDCを統合する

このガイドでは、KeyCloakをArgoCDに統合してアプリケーションユーザーを認証する方法を説明します。KeyCloakでクライアントを作成し、ArgoCDがKeyCloakを使用して認証するよう設定し、KeyCloakで設定されたグループを使用してArgoCD内のユーザー権限を定義します。

ステップ1: KeyCloakでClientを作成します。

KeyCloakサーバーにログイン > Clientを作成する Realm を選択 > Create Client:

Save > Credential をクリックします。Client secretはFPT Cloud Portalでの情報設定に使用されます。

ステップ2: 新しいClient scopeを作成してGroup Claimを設定します:

Save をクリックしてClient Scopeを作成します。Mapper タブ > Configure a new mapper > Group Membership:

ステップ3: Clientでgroups scopeを設定します:

グループを作成します:

ユーザーを作成してグループに追加します:

ステップ4: ArgoCD Policyを設定します。

ユーザーグループにadmin/readOnly権限を付与します:

g, ArgoCDAdmins, role:admin
g, ArgoCDAdmins, role:readonly

ステップ5: KeyCloak OIDC認証でArgoCDにログインします:

KeyCloakでログイン後の結果: