Argo CD SSO

应用简介

Argo CD是用于Kubernetes的声明性GitOps连续交付工具。​

一、创建应用

请管理员前往应用 > 应用市场，搜索到Argo CD应用。单击添加应用，确认应用名后，即可完成应用创建。

创建应用成功后，会自动来到SSO单点登录配置页。

二、在IDaaS中配置SSO

复制Argo CD服务访问地址，例如：【https://argocd.example.com】。

将【https://argocd.example.com】填写到表单中。

为了便于测试，授权范围可暂时选择全员可访问。

其他选项保持默认，单击保存即可完成IDaaS侧全部SSO配置。

​

在页面下方的应用配置信息中，即包含了Argo CD完成SSO配置所需要的参数。

三、配置Argo CD

1. SAML配置字段​

将IDaaS应用配置信息中的参数全部填写到配置argocd-cm中。

2. 前往单点登录设置

编辑argocd-cm和配置data.dex.config部分：

kubectl edit configmap argocd-cm -n argocd

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  dex.config: |
    connectors:
    - type: saml
      id: saml
      name: 阿里云IDaaS
      config:
        ssoURL: 阿里云IDaaS SAML 应用IdP发起SSO地址
        entityIssuer: https://argocd.example.com/api/dex/callback
        caData: 阿里云IDaaS SAML 应用证书Base64之后的值
        redirectURI: https://argocd.example.com/api/dex/callback
        usernameAttr: email
        emailAttr: email
        # optional
        ssoIssuer: 阿里云IDaaS SAML 应用IdP唯一标识
  url: https://argocd.example.com
kind: ConfigMap
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"ConfigMap","metadata":{"annotations":{},"labels":{"app.kubernetes.io/name":"argocd-cm","app.kubernetes.io/part-of":"argocd"},"name":"argocd-cm","namespace":"argocd"}}
  creationTimestamp: "2022-03-23T02:43:34Z"
  labels:
    app.kubernetes.io/name: argocd-cm
    app.kubernetes.io/part-of: argocd
  name: argocd-cm
  namespace: argocd
  resourceVersion: "124561"
  uid: 9e161ab5-807e-449a-8488-7e764b4ed349

​

保存配置，重启服务吗，开启单点登录。

四、尝试SSO

您已经可以尝试Argo CD SSO。​

IDP发起

请用已授权使用Argo CD的IDaaS账户，登录到IDaaS门户页，单击页面上Argo CD图标，发起SSO，检查配置结果。

SP发起

请在匿名浏览器中，打开Argo CD登录页，单击单点登录页签下的登录，则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS ，则IDaaS会引导用户进行登录 。

验证通过后，将直接登录到Argo CD中。

​​