Red Hat Summit第2章 Ansible Automation Platform Central Authentication へのユーザーストレージプロバイダー (LDAP/Kerberos) の追加
Ansible Automation Platform Central Authentication には、LDAP/AD プロバイダーが組み込まれています。LDAP プロバイダーを Central Authentication に追加して、LDAP データベースからユーザー属性をインポートできます。
前提条件
- SSO admin ユーザーとしてログインしている。
手順
- Ansible Automation Platform Central Authentication に SSO 管理ユーザーとしてログインします。
-
ナビゲーションパネルから、
を選択します。
RH-SSO で LDAP ユーザーフェデレーションを使用する場合、グループマッパーをクライアント設定 ansible-automation-platform に追加して、アイデンティティープロバイダー (IDP) グループを SAML 認証に公開する必要があります。SAML アサーションマッパーの詳細は、OIDC トークンおよび SAML アサーションマッピング を参照してください。
- Add provider リストから LDAP プロバイダーを選択し、LDAP 設定ページに進みます。
以下の表には、LDAP 設定で利用可能なオプションをまとめています。
| 設定オプション | 説明 |
| ストレージモード | ユーザーを Central Authentication ユーザーデータベースにインポートする場合は On に設定します。詳細は、ストレージモード を参照してください。 |
| モードの編集 | 管理者がユーザーメタデータで実行できる変更の種類を決定します。詳細は、編集モード を参照してください。 |
| コンソール表示名 | このプロバイダーが管理コンソールで参照される場合に使用される名前 |
| Priority | ユーザーを検索する、またはユーザーを追加する際のこのプロバイダーの優先度 |
| 登録の同期 | 管理コンソールで Ansible Automation Platform Central Authentication で作成した新規ユーザー、または登録ページを LDAP に追加する必要がある場合に有効にします。 |
| Kerberos 認証を許可 | LDAP からプロビジョニングされたユーザーデータを使用して、レルムで Kerberos/SPNEGO 認証を有効にします。詳細は、Kerberos を参照してください。 |
