4.19. Red Hat OpenStack Platform でのアイデンティティープロバイダーの作成
IdP は Identity サービス (keystone) に登録する必要があります。これにより、SAML アサーションの entityID
と Identity サービスの IdP の名前間にバインディングが作成されます。
手順
-
IdP メタデータにある RH-SSO IdP の
entityID
を見つけます。IdP メタデータは、/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml
ファイルに保存されます。また、IdP メタデータは、fed_deployment/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml
ファイルにも確認することができます。 -
EntityID 属性の値に注意してください。これは、
<EntityDescriptor>
要素内の IdP メタデータファイルにあります。この値には$FED_IDP_ENTITY_ID
変数を割り当てます。 変数
$FED_OPENSTACK_IDP_NAME
に割り当てられた IdPrhsso
に名前を付けます。$ openstack identity provider create --remote-id $FED_IDP_ENTITY_ID $FED_OPENSTACK_IDP_NAME
注記
上記の手順は、configure-federation
スクリプトで実行できます ($ ./configure-federation openstack-create-idp
)。