Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 Red Hat OpenStack Platform と他のベンダーを使用したフェデレーション

Red Hat は、Red Hat Single Sign-On (RH-SSO) および Active Directory Federation Services (ADFS) 以外のベンダーと統合する場合は、フェデレーションの直接サポートを提供しません。別のベンダーを使用する場合は、サポート例外について Red Hat にお問い合わせください。

4.1. 他のベンダー向けのフェデレーションのカスタマイズ

他のベンダーでは、OpenIDC クレームを区切る方法や、ユーザー情報をフォーマットする方法などが異なる場合があります。これらは熱を調整できる機能です。

前提条件

  • Red Hat OpenStack Platform (RHOSP) director をインストールしました
  • お使いの環境でフェデレーションソリューションが利用可能
  • RHOSP はバージョン 17.1.3 以上です

手順

  1. SSO 管理者に適切なリダイレクト URI を提供します。これに応じて、SSO 管理者は ClientIDClient secret を提供します。
  2. enable-federation-openidc.yaml 環境ファイルの heat テンプレートを /home/stack/templates/ ディレクトリーにコピーして設定します。

  3. 次の 3 つのパラメーターを使用して、RHOSP とフェデレーションソリューション間のやり取りをカスタマイズします。 

    parameter_defaults:
  KeystoneOpenIdcClaimDelimiter: ';'
    1 
    
  KeystoneOpenIdcPassUserInfoAs: 'claims'
    2 
    
  KeystoneOpenIdcPassClaimsAs: 'both'
    3 
    
  ...
    Copy to Clipboard
    1
    複数値クレームを設定するときに区切り文字を設定するには、KeystoneOpenIdcClaimDelimiter パラメーターを使用します。デフォルトの区切り文字はセミコロンです。
    2
    KeystoneOpenIdcPassUserInfoAs パラメーターを使用して、クレームが解決された後にフェデレーションアプリケーションに渡される方法を定義します。許可される値は、claimsjsonjwt です。
    3
    KeystoneOpenIdcPassClaimsAs パラメーターを使用して、クレームとトークンがアプリケーション環境に渡される方法を定義します。オプションは次のとおりです。
    • none : クレームとトークンはアプリケーションに渡されません。
    • environment : クレームとトークンは環境変数として渡されます。
    • headers: クレームとトークンはヘッダーで渡されます。
    • both : クレームとヘッダーは、ヘッダーと変数の両方として渡されます。これはデフォルトになります。

Additional information

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat