Buscar
ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Capítulo 29. Configuración del inicio de sesión único para la consola web de RHEL 8 en el dominio IdM

download PDF

Aprenda a utilizar la autenticación de inicio de sesión único (SSO) proporcionada por Identity Management (IdM) en la consola web de RHEL 8.

Ventajas:

  • Los administradores del dominio IdM pueden utilizar la consola web de RHEL 8 para gestionar las máquinas locales.
  • Los usuarios con un ticket Kerberos en el dominio IdM no necesitan proporcionar credenciales de acceso para acceder a la consola web.
  • Todos los hosts conocidos por el dominio IdM son accesibles a través de SSH desde la instancia local de la consola web de RHEL 8.
  • No es necesario configurar el certificado. El servidor web de la consola cambia automáticamente a un certificado emitido por la autoridad de certificación IdM y aceptado por los navegadores.

Este capítulo cubre los siguientes pasos para configurar SSO para iniciar sesión en la consola web de RHEL:

  1. Añada máquinas al dominio IdM utilizando la consola web de RHEL 8.

    Para más detalles, consulte Sección 29.1, “Cómo unir un sistema RHEL 8 a un dominio IdM mediante la consola web”.

  2. Si desea utilizar Kerberos para la autenticación, necesita obtener un ticket Kerberos en su máquina.

    Para más detalles, consulte Sección 29.2, “Inicio de sesión en la consola web mediante la autenticación Kerberos”.

  3. Permitir a los administradores del servidor maestro de IdM ejecutar cualquier comando en cualquier host.

    Para más detalles, consulte Sección 29.3, “Habilitar el acceso sudo a los administradores de dominio en el servidor IdM”.

Requisitos previos

29.1. Cómo unir un sistema RHEL 8 a un dominio IdM mediante la consola web

Puede utilizar la consola web para unir el sistema Red Hat Enterprise Linux 8 al dominio de gestión de identidades (IdM).

Requisitos previos

  • El dominio IdM está funcionando y es accesible desde el cliente al que se quiere unir.
  • Tienes las credenciales de administrador del dominio IdM.

Procedimiento

  1. Inicie sesión en la consola web de RHEL.

    Para más detalles, consulte Iniciar sesión en la consola web.

  2. Abra la pestaña System.

  3. Haga clic en Unirse al dominio.

    idm cockpit join domain

  4. En el cuadro de diálogo Join a Domain, introduzca el nombre del servidor IdM en el campo Domain Address.

  5. En la lista desplegable Authentication, seleccione si desea utilizar una contraseña o una contraseña de un solo uso para la autenticación.

    cabina de mando idm unirse a psswd

  6. En el campo Domain Administrator Name, introduzca el nombre de usuario de la cuenta de administración de IdM.
  7. En el campo de la contraseña, añada la contraseña o la contraseña de un solo uso según lo que haya seleccionado antes en la lista desplegable Authentication.

  8. Haz clic en "Únete".

    cabina de mando idm join

Pasos de verificación

  1. Si la consola web de RHEL 8 no muestra ningún error, el sistema se ha unido al dominio IdM y puede ver el nombre del dominio en la pantalla System.

  2. Para verificar que el usuario es miembro del dominio, haga clic en la página Terminal y escriba el comando id: 

    $ id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Recursos adicionales

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.