13.8.4.2. CLI を使用した Red Hat Single Sign-On 認証用の Satellite オプションの設定

手順

1. Satellite で、ログイン委任を true に設定し、ユーザーが Open IDC プロトコルを使用して認証できるようにします。

   # hammer settings set --name authorize_login_delegation --value true

   Copy to Clipboard Toggle word wrap

2. ログイン委任のログアウト URL を以下のように設定します。

   # hammer settings set --name login_delegation_logout_url \
   --value https://satellite.example.com/users/extlogout

   Copy to Clipboard Toggle word wrap

3. Red Hat Single Sign On のエンコーティングのアルゴリズムを設定します (例: RS256)。

   # hammer settings set --name oidc_algorithm --value 'RS256'

   Copy to Clipboard Toggle word wrap
4. URL RHSSO.example.com/auth/realms/RHSSO_REALM/.well-known/openid-configuration を開いて値をメモし、以下のステップのオプションに入力します。

5. Open IDC オーディエンスに Hammer クライアントの値を追加します。

   # hammer settings set --name oidc_audience \
   --value "['satellite.example.com-hammer-openidc']"

   Copy to Clipboard Toggle word wrap
   注記

   複数の Red Hat Single Sign-On クライアントを Satellite に登録する場合は、以下のように、アレイに全オーディエンスを必ず追加してください。以下に例を示します。

   # hammer settings set --name oidc_audience \
   --value "['satellite.example.com-foreman-openidc', 'satellite.example.com-hammer-openidc']"

   Copy to Clipboard Toggle word wrap

6. Open IDC 発行者の値を設定します。

   # hammer settings set --name oidc_issuer \
   --value "RHSSO.example.com/auth/realms/RHSSO_Realm"

   Copy to Clipboard Toggle word wrap

7. Open IDC Java Web Token (JWT) の値を設定します。

   # hammer settings set --name oidc_jwks_url \
   --value "RHSSO.example.com/auth/realms/RHSSO_Realm/protocol/openid-connect/certs"

   Copy to Clipboard Toggle word wrap

8. Red Hat Single Sign-On 認証ソースの ID を取得します。

   # hammer auth-source external list

   Copy to Clipboard Toggle word wrap

9. ロケーションと組織を設定します。

   # hammer auth-source external update --id Authentication Source ID \
   --location-ids Location ID --organization-ids Organization ID

   Copy to Clipboard Toggle word wrap