Chapitre 29. Configuration du Single Sign-On pour la console web RHEL 8 dans le domaine IdM

Apprenez à utiliser l'authentification SSO (Single Sign-on) fournie par la gestion des identités (IdM) dans la console web RHEL 8.

Avantages :

Les administrateurs de domaines IdM peuvent utiliser la console web RHEL 8 pour gérer les machines locales.
Les utilisateurs disposant d'un ticket Kerberos dans le domaine IdM n'ont pas besoin de fournir d'identifiants de connexion pour accéder à la console web.
Tous les hôtes connus du domaine IdM sont accessibles via SSH depuis l'instance locale de la console web RHEL 8.
La configuration du certificat n'est pas nécessaire. Le serveur web de la console passe automatiquement à un certificat émis par l'autorité de certification IdM et accepté par les navigateurs.

Ce chapitre couvre les étapes suivantes pour configurer le SSO afin de se connecter à la console web RHEL :

Ajoutez des machines au domaine IdM à l'aide de la console web RHEL 8.
Pour plus de détails, voir Section 29.1, « Connexion d'un système RHEL 8 à un domaine IdM via la console web ».
Si vous souhaitez utiliser Kerberos pour l'authentification, vous devez obtenir un ticket Kerberos sur votre machine.
Pour plus de détails, voir Section 29.2, « Connexion à la console web à l'aide de l'authentification Kerberos ».
Autoriser les administrateurs du serveur maître IdM à exécuter n'importe quelle commande sur n'importe quel hôte.
Pour plus de détails, voir Section 29.3, « Activation de l'accès admin sudo aux administrateurs de domaines sur le serveur IdM ».

Conditions préalables

La console web RHEL installée sur les systèmes RHEL 8.
Pour plus de détails, voir Installation de la console web.
Client IdM installé sur les systèmes avec la console web RHEL.
Pour plus de détails, voir l'installation du client IdM.

29.1. Connexion d'un système RHEL 8 à un domaine IdM via la console web
Copier lien

Vous pouvez utiliser la console Web pour relier le système Red Hat Enterprise Linux 8 au domaine de gestion des identités (IdM).

Conditions préalables

Le domaine IdM est en cours d'exécution et accessible depuis le client que vous souhaitez rejoindre.
Vous avez les références de l'administrateur du domaine IdM.

Procédure

Connectez-vous à la console web RHEL.
Pour plus de détails, voir Connexion à la console Web.
Ouvrez l'onglet System.
Cliquez sur Rejoindre le domaine.
Dans la boîte de dialogue Join a Domain, entrez le nom d'hôte du serveur IdM dans le champ Domain Address.
Dans la liste déroulante Authentication, choisissez si vous souhaitez utiliser un mot de passe ou un mot de passe unique pour l'authentification.
Dans le champ Domain Administrator Name, saisissez le nom d'utilisateur du compte d'administration de l'IdM.
Dans le champ mot de passe, ajoutez le mot de passe ou le mot de passe unique selon ce que vous avez sélectionné dans la liste déroulante Authentication plus tôt.
Cliquez sur Rejoindre.

Étapes de vérification

Si la console web RHEL 8 n'a pas affiché d'erreur, le système a été relié au domaine IdM et vous pouvez voir le nom de domaine dans l'écran System.
Pour vérifier que l'utilisateur est bien membre du domaine, cliquez sur la page du terminal et tapez la commande id:
```
id
```
```
$ id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
```
Copy to Clipboard Toggle word wrap

Retour au début