49.3. Gestion des références à des IdP externes
Après avoir créé une référence à un fournisseur d'identité externe (IdP), vous pouvez rechercher, afficher, modifier et supprimer cette référence. Cet exemple vous montre comment gérer une référence à un fournisseur d'identité externe nommé keycloak-server1
.
Conditions préalables
- Vous pouvez vous authentifier en tant que compte administrateur IdM.
- Vos serveurs IdM utilisent RHEL 9.1 ou une version ultérieure.
- Vos serveurs IdM utilisent SSSD 2.7.0 ou une version ultérieure.
- Vous avez créé une référence à un IdP dans IdM. Voir Création d'une référence à un fournisseur d'identité externe.
Procédure
S'authentifier en tant qu'administrateur IdM sur un serveur IdM.
[root@server ~]# kinit admin
Gérer la référence IdP.
Pour trouver une référence IdP dont l'entrée comprend la chaîne
keycloak
:[root@server ~]# ipa idp-find keycloak
Pour afficher une référence IdP nommée
my-keycloak-idp
:[root@server ~]# ipa idp-show my-keycloak-idp
Pour modifier une référence IdP, utiliser la commande
ipa idp-mod
. Par exemple, pour modifier le secret d'une référence IdP nomméemy-keycloak-idp
, spécifiez l'option--secret
pour être invité à saisir le secret :[root@server ~]# ipa idp-mod my-keycloak-idp --secret
Pour supprimer une référence IdP nommée
my-keycloak-idp
:[root@server ~]# ipa idp-del my-keycloak-idp