我正在努力让我们能够使用谷歌账户长期持有ArgoCD。 有没有人这样做过,它能给我配置吗?如果可能的话,还有一些其他的技巧。我们是否需要 rbac、为用户创建组并分配策略? 会很感激
我已经尝试过这个配置
configs:
cm:
# -- Create the argocd-cm configmap for [declarative setup]
create: true
# -- Argo CD's externally facing base URL (optional). Required when configuring SSO
url: https://company.com/api/dex/callback
# Dex configuration
dex.config: |
connectors:
- config:
clientID: "${clientID}"
clientSecret: "${clientSecret}"
orgs:
- name: https://accounts.google.com
type: oidc
id: google
name: Google
你应该使用这个:
dex.config: |
connectors:
- type: oidc
id: google
name: Google
config:
issuer: https://accounts.google.com
clientID: $argocd-iap-oauth-client:client_id
clientSecret: $argocd-iap-oauth-client:client_secret