1. Home
  2. Tutoriais
  3. SRE
  4. Voltar para Automação e Ferramentas
  5. Como usar o ArgoCD com autenticação via OIDC?

Aprenda a Integrar o ArgoCD com OIDC para Autenticação Segura

Um guia detalhado sobre a integração do ArgoCD com OIDC para autenticação.

Neste tutorial:

Integrando o ArgoCD com OIDC: Um Guia Prático

A autenticação é um dos pilares fundamentais na segurança de aplicações modernas. O ArgoCD, uma ferramenta popular de Continuous Delivery, não é exceção. Neste tutorial, vamos explorar como configurar o ArgoCD para usar OIDC (OpenID Connect) como método de autenticação. Vamos abordar todos os passos necessários, garantindo que você possa implementar essa configuração de forma segura e eficaz.

O que é OIDC?

OIDC é uma camada de identidade construída sobre o OAuth 2.0. Ele permite que aplicações verifiquem a identidade de um usuário com base na autenticação realizada por um provedor de identidade. Essa abordagem traz vantagens significativas em termos de segurança e usabilidade.

Pré-requisitos

Antes de começarmos, certifique-se de ter:

  • Uma instalação do ArgoCD em execução.
  • Acesso a um provedor de identidade que suporte OIDC (como Google, GitHub, etc.).
  • Conhecimento básico sobre Kubernetes e ArgoCD.

Passo 1: Configurando o Provedor de Identidade

Primeiramente, você precisa configurar seu provedor de identidade para permitir a autenticação via OIDC. Isso geralmente envolve:

  1. Criar um novo aplicativo ou cliente no painel do provedor de identidade.
  2. Registrar a URL de redirecionamento do ArgoCD, que normalmente é https://<ARGOCD_SERVER>/api/dex/callback.
  3. Obter o client_id e o client_secret fornecidos pelo provedor.

Passo 2: Configurando o ArgoCD

Agora, vamos configurar o ArgoCD para usar OIDC. Você precisará editar o ConfigMap do ArgoCD. Execute o seguinte comando:

kubectl edit configmap argocd-cm -n argocd

Adicione ou modifique a seguinte seção:

apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-cm
  namespace: argocd
data:
  oidc.config: |
    name: MyOIDC
    issuer: https://<YOUR_OIDC_ISSUER>
    clientID: <YOUR_CLIENT_ID>
    clientSecret: <YOUR_CLIENT_SECRET>
    requestedScopes: ["openid", "profile", "email"]

Aqui, você deve substituir <YOUR_OIDC_ISSUER>, <YOUR_CLIENT_ID> e <YOUR_CLIENT_SECRET> pelos detalhes do seu provedor de identidade. Essa configuração informa ao ArgoCD como se conectar ao OIDC.

Passo 3: Reiniciando o ArgoCD

Após editar o ConfigMap, é necessário reiniciar o ArgoCD para aplicar as mudanças. Você pode fazer isso executando:

kubectl rollout restart deployment argocd-server -n argocd

Passo 4: Testando a Configuração

Agora que o ArgoCD está configurado para usar OIDC, você pode testar a autenticação. Acesse a interface web do ArgoCD e você deverá ver a opção de fazer login usando o OIDC. Ao clicar, você será redirecionado para o seu provedor de identidade para autenticação. Após o login, você será redirecionado de volta ao ArgoCD.

Dicas de Segurança

  • Revise as permissões do cliente: Certifique-se de que o cliente OIDC tenha apenas as permissões necessárias.
  • Use HTTPS: Sempre configure seu ArgoCD para usar HTTPS para proteger as comunicações.

Resolução de Problemas

Caso enfrente problemas, verifique os logs do ArgoCD e do seu provedor de identidade. Eles podem fornecer informações valiosas sobre o que pode estar dando errado.

Conclusão

Integrar o ArgoCD com OIDC é uma excelente maneira de aumentar a segurança de sua aplicação. Seguindo os passos descritos neste guia, você poderá configurar essa autenticação de forma eficaz. Lembre-se de sempre manter suas credenciais seguras e revisar as configurações regularmente para garantir a segurança contínua.

O que é OIDC e por que usá-lo?

OIDC é uma extensão do OAuth 2.0 que permite que os usuários façam login em aplicações usando suas credenciais de um provedor de identidade. Isso simplifica a experiência do usuário, permitindo que eles usem uma única conta para acessar múltiplas aplicações. Além disso, OIDC oferece um nível adicional de segurança, já que as credenciais não são armazenadas diretamente na aplicação, mas sim gerenciadas pelo provedor de identidade.

Vantagens da Autenticação OIDC

  • Experiência de usuário simplificada: Os usuários não precisam criar e gerenciar várias senhas.
  • Maior segurança: As credenciais são geridas por um provedor de identidade confiável.
  • Facilidade de integração: A maioria dos provedores de identidade populares suportam OIDC, facilitando a implementação.

Ao seguir este guia, você não apenas configurou o ArgoCD com OIDC, mas também fortaleceu a segurança da sua aplicação. Agora, você pode se concentrar em entregar valor através da automação de deployments com confiança e segurança.

Vantagens da Integração do ArgoCD com OIDC

A integração de ferramentas de entrega contínua como o ArgoCD com provedores de identidade via OIDC é uma prática recomendada para aumentar a segurança e a usabilidade. OIDC permite que os usuários façam login em várias aplicações usando uma única conta, simplificando o gerenciamento de credenciais e reduzindo a necessidade de múltiplas senhas. Neste guia, abordamos como implementar essa integração de forma eficaz, garantindo que você possa aproveitar ao máximo os benefícios do ArgoCD em um ambiente seguro e escalável.

Contribuições de Camila Ribeiro

Compartilhe este tutorial: Como usar o ArgoCD com autenticação via OIDC?

Compartilhe este tutorial

Continue aprendendo:

Como automatizar releases com GitHub Actions?

Aprenda a utilizar GitHub Actions para automatizar o processo de releases de forma eficiente.

Tutorial anterior

Como automatizar criação de VPCs com Terraform?

Descubra como usar o Terraform para criar VPCs de forma automatizada e eficiente.

Próximo tutorial
Voltar para Automação e Ferramentas