第11章 IdM ドメインで RHEL 9 Web コンソールにシングルサインオンを設定
RHEL 9 Web コンソールでの Identity Management (IdM) が提供する SSO (シングルサインオン) 認証を使用する方法を学びます。
利点:
- IdM ドメインの管理者は、RHEL 9 Web コンソールを使用して、ローカルマシンを管理できます。
- IdM ドメインに Kerberos チケットがあると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。
- IdM ドメインが認識しているすべてのホストは、RHEL 9 Web コンソールのローカルインスタンスから SSH 経由でアクセスできます。
- 証明書設定は必須ではありません。コンソールの Web サーバーでは、IdM 認証局が発行した証明書に自動的に切り替わり、ブラウザーに許可されます。
本章は、RHEL Web コンソールにログインするために SSO を設定する手順を説明します。
RHEL 9 Web コンソールを使用して IdM ドメインにマシンを追加します。
詳細はWeb コンソールで IdM ドメインに RHEL 9 システムを参加させるを参照してください。
認証に Kerberos を使用する場合は、マシンで Kerberos チケットを取得する必要があります。
詳細は、Kerberos 認証を使用した Web コンソールへのログイン を参照してください。
IdM サーバーの管理者が、任意のホストで任意のコマンドを実行できます。
詳細は、管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に を参照してください。
前提条件
RHEL Web コンソールが RHEL 9 システムにインストールされている。
詳細は、Web コンソールのインストール を参照してください。
RHEL Web コンソールを使用して IdM クライアントがシステムにインストールされている。
詳細は IdM クライアントのインストール を参照してください。
11.1. Web コンソールを使用した RHEL 9 システムの IdM ドメインへの参加
Web コンソールを使用して、Red Hat Enterprise Linux 9 システムを Identity Management (IdM) ドメインに参加させることができます。
前提条件
- IdM ドメインが実行中で参加するクライアントから到達可能
- IdM ドメインの管理者認証情報がある。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- Overview タブの Configuration フィールドで、Join Domain をクリックします。
- ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
- ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
- Domain administrator password にパスワードを追加します。
- をクリックします。
検証手順
- システムが IdM ドメインに参加していると、RHEL 9 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。
ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、
id
コマンドを実行します。$ id euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023