将Keyclope IODC与Kubernetes仪表板集成以实现SSO

你好

你能帮我解决一个小问题，集成Keyclope SSO和Kubernetes仪表板吗

我正在尝试执行以下步骤： 钥匙斗篷配置：

• 创建一个新领域-库伯内特斯
• 使用内部sing in创建客户端ID，生成客户端ID-Kubernetes
• 在客户端中创建映射器组
• 已创建用户和组

密钥斗篷网关守卫（代理）：

• --发现url={{.Values.keydeproxy.serverHost}
• --重定向url=https://{{.Values.ingres.host.name}
• --上游url=https://{{.Release.Name}.{{.Values.namespace}}.svc.cluster.local
• --客户机机密={{.Values.keydeproxy.clientSecret}
• --客户端id=kubernetes
• --听=0.0.0.0:3000
• --启用刷新令牌=false
• --跳过上游tls验证
• --跳过openid提供程序tls验证
• --启用日志记录=true
• --启用json日志记录=true
• --资源=uri=/*
• --安全cookie=false
• --冗长的

Kubernetes RBAC：

• 创建了与KeyClope中同名的RBAC角色名称

之后，我尝试使用对k8s dashboard进行身份验证，并遇到以下问题：
安全完全授权后，Kubernetes Dashboard以未经授权的用户身份向我发送401