13.8.4.2. CLI を使用した Red Hat Single Sign-On 認証用の Satellite オプションの設定
以下の手順では、Satellite CLI を使用して Red Hat Single Sign-On 認証向けに Satellite を設定します。
レルム内の https://RHSSO.com/auth/realms/Satellite_Realm/.well-known/openid-configuration
の URL に移動し、値を取得して Satellite オプションを設定できます。
前提条件
- Red Hat Single Sign-On Web UI の Satellite クライアントでの アクセスタイプ 設定が 公開 に設定されていることを確認します。
手順
Satellite で、ログイン委任を
true
に設定し、ユーザーが Open IDC プロトコルを使用して認証できるようにします。# hammer settings set --name authorize_login_delegation --value true
ログイン委任のログアウト URL を以下のように設定します。
# hammer settings set --name login_delegation_logout_url \ --value https://satellite.example.com/users/extlogout
Red Hat Single Sign On のエンコーティングのアルゴリズムを設定します (例:
RS256
)。# hammer settings set --name oidc_algorithm --value 'RS256'
-
URL
RHSSO.example.com/auth/realms/RHSSO_REALM/.well-known/openid-configuration
を開いて値をメモし、以下のステップのオプションに入力します。 Open IDC オーディエンスに Hammer クライアントの値を追加します。
# hammer settings set --name oidc_audience \ --value "['satellite.example.com-hammer-openidc']"
注記複数の Red Hat Single Sign-On クライアントを Satellite に登録する場合は、以下のように、アレイに全オーディエンスを必ず追加してください。以下に例を示します。
# hammer settings set --name oidc_audience \ --value "['satellite.example.com-foreman-openidc', 'satellite.example.com-hammer-openidc']"
Open IDC 発行者の値を設定します。
# hammer settings set --name oidc_issuer \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm"
Open IDC Java Web Token (JWT) の値を設定します。
# hammer settings set --name oidc_jwks_url \ --value "RHSSO.example.com/auth/realms/RHSSO_Realm/protocol/openid-connect/certs"
Red Hat Single Sign-On 認証ソースの ID を取得します。
# hammer auth-source external list
ロケーションと組織を設定します。
# hammer auth-source external update --id Authentication Source ID \ --location-ids Location ID --organization-ids Organization ID