[和訳] Chef Serverでのoc-id: 導入編 #getchef

本稿は oc-id on Chef Server: An Introduction (2015/06/09) の和訳です。

これまでChef AnalyticsやChef Supermarketでoc-idを使えていましたか？ どのように動いているのか見てみましょう！

oc-idって何？

oc-idとは、Chefの認証/認可サービスです。あなたのChef Serverアカウントの認証情報を他のアプリケーションにアクセスするために使えるようにします。oc-idはChef Server 12以上に搭載されていて、現在はChef AnalyticsとChef Supermarketが利用しています。

oc-idは、Chef Serverの認証情報を使って認可するアプリケーションに対してOAuthを使ってやりとりします。

oc-idはどう動くの？

Chef Serverにユーザを作成

oc-idはあなたのChef Serverにあるユーザアカウントを認証します。そのために、まずはユーザアカウントが必要になります。Chef Serverのコマンドラインツールを使ってユーザアカウントを作りましょう。

次のようにするとChef Serverでユーザを作成できます。

$ chef-server-ctl user-create (options)

このchef-server-ctlコマンドはChefの一部であるknifeのuser-createコマンドのラッパーです。

user-createコマンドが実行されたら、knifeはChef Server APIにPOSTします。これでChef Server上にユーザを作成します。

Chef Serverのoc-idを利用

アプリケーションの追加

他のアプリケーションへアクセスするためにChef Serverのユーザの認証情報を利用するには、まずそのアプリケーションをoc-idに追加します。

コマンドラインから

コマンドラインからアプリケーションを追加するには、Irving Popovetskyのブログ投稿 (訳注:和訳)の一部を参照してください。この節で注目したいのは「あなたのChef Serverのoc-id」でしょう。「Test Kitchen内でプライベートSupermarketサーバを実行する」節の前のセクションを完了して、ここに戻ってきてください。

GUIから

oc-id GUIは現在、大改造が進行中です。このブログ投稿は、読者のみなさんが十分な情報を得られるようにそれらの変更が完了したら、更新する予定です。

これであなたのアプリケーションからサインインできます。Supermarketでは、SupermarketのURLを訪れて、右上の角にある「Sign In」リンクをクリックすることで行えます。次に、まだであれば、あなたのChef Serverにすぐにログインします。ログイン後、アプリケーションを認可したいかどうかの確認メッセージが表示されるので、「yes」をクリックしましょう。これで、すべて問題なければ、あなたのアプケーションにログインできます！