Red Hat Summit第122章 IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定
RHEL 8 Web コンソールで Identity Management (IdM) によって提供されるシングルサインオン (SSO) 認証を使用すると、次のような利点があります。
- IdM ドメインに Kerberos チケットがあると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。
- IdM 認証局 (CA) によって発行された証明書を持つユーザーは、Web コンソールにアクセスするためにログイン認証情報を提供する必要がありません。Web コンソールサーバーは、IdM 認証局によって発行され、ブラウザーによって受け入れられる証明書に自動的に切り替えます。証明書設定は必須ではありません。
RHEL Web コンソールにログインするための SSO を設定するには、次のことが必要です。
- RHEL 8 Web コンソールを使用して IdM ドメインにマシンを追加します。
- 認証に Kerberos を使用する場合は、マシンで Kerberos チケットを取得する必要があります。
- IdM サーバーの管理者が、任意のホストで任意のコマンドを実行できます。
前提条件
RHEL Web コンソールサービスが、RHEL 8 システムにインストールされている。
詳細は、Web コンソールのインストール を参照してください。
IdM クライアントが、RHEL Web コンソールサービスが実行されているシステムにインストールされている。
詳細は IdM クライアントのインストール を参照してください。
122.1. Kerberos 認証を使用した Web コンソールへのログイン
Identity Management (IdM) ユーザーは、シングルサインオン (SSO) 認証を使用して、ブラウザーで RHEL Web コンソールに自動的にアクセスできます。
SSO を使用した場合は、通常、Web コンソールに管理者権限がありません。これは、パスワードがない sudo を設定した場合に限り機能します。Web コンソールは、対話的に sudo パスワードを要求しません。
前提条件
IdM ドメインは DNS によって解決可能である。たとえば、Kerberos サーバーの SRV レコードは解決可能です。
host -t SRV _kerberos._udp.idm.example.com
$ host -t SRV _kerberos._udp.idm.example.com _kerberos._udp.idm.example.com has SRV record 0 100 88 dc.idm.example.comCopy to Clipboard Copied! ブラウザーを実行しているシステムが RHEL 8 システムであり、IdM ドメインに参加して いる場合は、Web コンソールサーバーと同じ DNS を使用しているため、DNS 設定は必要ありません。
- SSO 認証用に Web コンソールサーバーを設定している。
- Web コンソールサービスが実行されているホストは IdM クライアントである。
- SSO 認証用に Web コンソールクライアントを設定している。
手順
Kerberos Ticket-Granting Ticket を取得します。
kinit idmuser@IDM.EXAMPLE.COM
$ kinit idmuser@IDM.EXAMPLE.COM Password for idmuser@IDM.EXAMPLE.COM:Copy to Clipboard Copied! Web コンソールサービスが実行されているホストの完全修飾名をブラウザーに入力します。
https://<dns_name>:9090
https://<dns_name>:9090Copy to Clipboard Copied! 
この時点で、RHEL Web コンソールへの接続に成功しており、設定を開始できます。たとえば、Web コンソールで RHEL 8 システムを IdM ドメインに参加させる ことができます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}