13.8.4.2. CLI を使用した Red Hat Single Sign-On 認証用の Satellite オプションの設定
以下の手順では、Satellite CLI を使用して Red Hat Single Sign-On 認証向けに Satellite を設定します。
レルム内の https://RHSSO.com/auth/realms/Satellite_Realm/.well-known/openid-configuration
の URL に移動し、値を取得して Satellite オプションを設定できます。
前提条件
- Red Hat Single Sign-On Web UI の Satellite クライアントでの アクセスタイプ 設定が 公開 に設定されていることを確認します。
手順
Satellite で、ログイン委任を
true
に設定し、ユーザーが Open IDC プロトコルを使用して認証できるようにします。hammer settings set --name authorize_login_delegation --value true
# hammer settings set --name authorize_login_delegation --value true
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ログイン委任のログアウト URL を以下のように設定します。
hammer settings set --name login_delegation_logout_url \ --value https://satellite.example.com/users/extlogout
# hammer settings set --name login_delegation_logout_url \ --value https://satellite.example.com/users/extlogout
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Red Hat Single Sign On のエンコーティングのアルゴリズムを設定します (例:
RS256
)。hammer settings set --name oidc_algorithm --value 'RS256'
# hammer settings set --name oidc_algorithm --value 'RS256'
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
URL
RHSSO.example.com/auth/realms/RHSSO_REALM/.well-known/openid-configuration
を開いて値をメモし、以下のステップのオプションに入力します。 Open IDC オーディエンスに Hammer クライアントの値を追加します。
hammer settings set --name oidc_audience \ --value "['satellite.example.com-hammer-openidc']"
# hammer settings set --name oidc_audience \ --value "['satellite.example.com-hammer-openidc']"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記複数の Red Hat Single Sign-On クライアントを Satellite に登録する場合は、以下のように、アレイに全オーディエンスを必ず追加してください。以下に例を示します。
hammer settings set --name oidc_audience \ --value "['satellite.example.com-foreman-openidc', 'satellite.example.com-hammer-openidc']"
# hammer settings set --name oidc_audience \ --value "['satellite.example.com-foreman-openidc', 'satellite.example.com-hammer-openidc']"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Open IDC 発行者の値を設定します。
hammer settings set --name oidc_issuer \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm"
# hammer settings set --name oidc_issuer \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Open IDC Java Web Token (JWT) の値を設定します。
hammer settings set --name oidc_jwks_url \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm/protocol/openid-connect/certs"
# hammer settings set --name oidc_jwks_url \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm/protocol/openid-connect/certs"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Red Hat Single Sign-On 認証ソースの ID を取得します。
hammer auth-source external list
# hammer auth-source external list
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ロケーションと組織を設定します。
hammer auth-source external update --id Authentication Source ID \ --location-ids Location ID --organization-ids Organization ID
# hammer auth-source external update --id Authentication Source ID \ --location-ids Location ID --organization-ids Organization ID
Copy to Clipboard Copied! Toggle word wrap Toggle overflow