4.19. Red Hat OpenStack Platform でのアイデンティティープロバイダーの作成
IdP は Identity サービス (keystone) に登録する必要があります。これにより、SAML アサーションの entityID と Identity サービスの IdP の名前間にバインディングが作成されます。
手順
-
IdP メタデータにある RH-SSO IdP の
entityIDを見つけます。IdP メタデータは、/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xmlファイルに保存されます。また、IdP メタデータは、fed_deployment/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xmlファイルにも確認することができます。 -
EntityID 属性の値に注意してください。これは、
<EntityDescriptor>要素内の IdP メタデータファイルにあります。この値には$FED_IDP_ENTITY_ID変数を割り当てます。 変数
$FED_OPENSTACK_IDP_NAMEに割り当てられた IdPrhssoに名前を付けます。$ openstack identity provider create --remote-id $FED_IDP_ENTITY_ID $FED_OPENSTACK_IDP_NAME
注記
上記の手順は、configure-federation スクリプトで実行できます ($ ./configure-federation openstack-create-idp)。
