Red Hat Summit第6章 IdM ドメインにおける RHEL Web コンソールの SSO 認証の設定
Identity Management (IdM) を使用して、RHEL Web コンソールのシングルサインオン (SSO) 認証を設定します。SSO を有効にすると、Kerberos チケットを持つ IdM ユーザーが、認証情報を再入力せずに Web コンソールにアクセスできるようになります。
RHEL Web コンソールで Identity Management (IdM) によって提供されるシングルサインオン (SSO) 認証を使用すると、次の利点を活用できます。
- IdM ドメイン管理者は、Web コンソールを使用してローカルシステムを管理できます。
- IdM ドメイン内の Kerberos チケットを持つユーザーは、Web コンソールにアクセスするためにログイン認証情報を提供する必要がありません。
- IdM ドメインに認識されているすべてのホストは、Web コンソールのローカルインスタンスから SSH 経由でアクセスできます。
- 証明書設定は必須ではありません。コンソールの Web サーバーでは、IdM 認証局が発行した証明書に自動的に切り替わり、ブラウザーに許可されます。
Web コンソールにログインするための SSO を設定するには、以下が必要です。
- Web コンソールを使用して、システムを IdM ドメインに追加する必要があります。
- 認証に Kerberos を使用する場合は、システムで Kerberos チケットを取得する必要があります。
- IdM サーバーの管理者が任意のホストで任意のコマンドを使用できるようにします。
6.1. Web コンソールを使用して RHEL システムを IdM ドメインに参加させる
リンクのコピーリンクがクリップボードにコピーされました!
RHEL Web コンソールで RHEL システムを IdM ドメインに直接参加させることができます。これにより、システムが一元的なアイデンティティー管理環境に統合され、IdM ユーザーがログインできるようになります。
前提条件
- IdM ドメインが実行中で参加するクライアントから到達可能
- IdM ドメインの管理者認証情報がある。
RHEL 10 Web コンソールがインストールされている。
手順は、Web コンソールのインストールおよび有効化 を参照してください。
手順
- RHEL 10 Web コンソールにログインします。
- Overview タブの Configuration フィールドで、Join Domain をクリックします。
- Join a Domain ダイアログボックスで、Domain Address フィールドに IdM サーバーのホスト名を入力します。
- Domain administrator name フィールドに、IdM 管理アカウントのユーザー名を入力します。
- Domain administrator password にパスワードを追加します。
- をクリックします。
検証
- RHEL 10 Web コンソールにエラーが表示されなければ、システムは IdM ドメインに参加しています。また、System 画面にドメイン名が表示されます。
ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、
idコマンドを入力します。$ ideuid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}