Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

49.5. Récupération d'un ticket IdM en tant qu'utilisateur IdP

download PDF

Pour récupérer un ticket Kerberos (TGT) en tant qu'utilisateur auprès d'un fournisseur d'identité externe (IdP), demander un ticket Kerberos anonyme et activer le canal Flexible Authentication via Secure Tunneling (FAST) afin de fournir une connexion sécurisée entre le client Kerberos et le Centre de distribution Kerberos (KDC).

Conditions préalables

Procédure

  1. Utilisez Anonymous PKINIT pour obtenir un ticket Kerberos et le stocker dans un fichier nommé ./fast.ccache. 

    [root@client ~]# kinit -n -c ./fast.ccache

  2. Commencez à vous authentifier en tant qu'utilisateur, en utilisant l'option -T pour activer le canal de communication FAST. 

    [root@client ~]# kinit -T ./fast.ccache external-idp-user
Authenticate at https://oauth2.idp.com:8443/auth/realms/master/device?user_code=YHMQ-XKTL and press ENTER.:
  3. Dans un navigateur, authentifiez-vous en tant qu'utilisateur sur le site web indiqué dans la sortie de la commande.
  4. Dans la ligne de commande, appuyez sur la touche Entrée pour terminer le processus d'authentification.

Vérification

  • Affichez les informations de votre ticket Kerberos et confirmez que la ligne config: pa_type indique 152 pour la préauthentification avec un IdP externe. 

    [root@client ~]# klist -C
Ticket cache: KCM:0:58420
Default principal: external-idp-user@IDM.EXAMPLE.COM

Valid starting     Expires            Service principal
05/09/22 07:48:23  05/10/22 07:03:07  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: fast_avail(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = yes
08/17/2022 20:22:45  08/18/2022 20:22:43  krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
config: pa_type(krbtgt/IDM.EXAMPLE.COM@IDM.EXAMPLE.COM) = 152
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.