openunison k8s saml2:Kubernetes的自助服务门户。 自动化名称空间的配置和访问使用您的SAML2 Identity Provider

Kubernetes乐团-SAML2 Orchestra是一个基于OpenUnison的Kubernetes自动化门户。 Orchestra将用户身份集成到Kubernetes中,从而实现: API服务器和LDAP基础结构之间的SSO Kubernetes仪表板的SSO 自助访问现有命名空间 自助创建新的命名空间 在不让系统管理员参与的情况下自动执行访问批准的工作流程 内置自助服务报告 当用户使用Orchestra访问Kubernetes时,他们将通过OpenUnison的反向代理(而不是直接通过入口)访问自助服务门户和仪表板。 OpenUnison将在每个请求中注入用户的身份,从而使仪表板能够代表他们采取行动。 Orchestra将所有Kubernetes访问信息存储为关系数据库内部的一个组,而不是外部目录中的一个组。 OpenUnison将创建适当的角色和角色绑定以允许访问