auth0 인증 추가(oauth,OIDC)
Last updated
Was this helpful?
Last updated
Was this helpful?
검색하니 잘 안나와서 정리해봅니다.
가입
application 생성
application type: SPA
clientId 및 clientSecret 값 을 기록해 둡니다.
Register login url as https://your.argoingress.address/login
Set allowed callback url to https://your.argoingress.address/auth/callback
Under connections, select the user-registries you want to use with argo
add rules
이렇게 하면 토큰에 roles 정보가 들어가게 됩니다.
create role
assign role to user
sync하고 pod를 재시작한후 로그인하면 된다.
web 이라는 그룹을 만들고 유저를 그룹에 넣는다.
argocd-rbac-cm에 다음을 추가한다. (argocd-cm.yaml)
이제 웹 그룹은 get/sync만 할수 있다.
edit argocd-cm.yaml
please add your return url on auth0
sync / restart pod