5.4. Microsoft Azure에서 Red Hat Ansible Automation Platform에 액세스

Microsoft Entra ID에서 등록된 애플리케이션 생성

1. 웹 브라우저에서 Azure 포털을 엽니다.
2. Ansible Automation Platform을 배포한 테넌트를 사용하고 있는지 확인합니다.
3. 검색 창에 Microsoft Entra ID 를 입력합니다.
4. 검색 결과에서 Microsoft Entra ID 를 선택합니다.
5. 메뉴 옵션에서 관리 아래에서 앱 등록을 클릭합니다.
6. 앱 등록 페이지에서 + 새 등록을 클릭합니다.

7. 다음과 같이 새 등록을 구성합니다.

   • 이름 필드에 배포된 애플리케이션에 사용한 것과 동일한 이름을 입력합니다.
   • 지원 계정 유형 의 기본값을 선택합니다.
   • 리디렉션 URI(선택 사항) 에 대해 Web 을 선택합니다.
   • Redirect URI(선택 사항) 필드에 Ansible Automation Platform에서 가져온 Microsoft Entra ID OAuth2 콜백 URL 값을 입력합니다.
8. 등록을 클릭하여 등록을 생성합니다.

통신을 위한 보안 생성

1. Azure의 Ansible Automation Platform 애플리케이션 등록 페이지에서 애플리케이션(클라이언트) ID 값을 복사하고 저장합니다.

   Ansible Automation Platform 설정에서 Microsoft Entra IDOAuth2 키에 대해 이 값이 필요합니다.

2. 관리 아래에서 certificates & secret을 클릭합니다.
3. Client secrets 를 클릭한 다음 + New client secret 을 클릭합니다.

4. 새 보안에 대한 설명을 제공합니다.

   인증서를 자동으로 갱신하거나 만료 시기를 확인할 수 없습니다.

   설명에 날짜를 포함하는 것이 유용합니다(예: Ansible Automation Platform Client Secret <Today's Date in YYYY-MM-DD format> ).

5. 새 보안의 만료 날짜를 제공합니다.

   인증서의 최대 수명은 2 년입니다. 장기 인증서 생성을 방지하는 특정 보안 요구 사항이 없는 경우 24 개월 의 만료 날짜를 선택합니다.

6. 시크릿 값을 로컬 머신의 위치에 저장합니다. 이 페이지에서 벗어나면 시크릿 값을 더 이상 검색할 수 없습니다.

1. Azure Portal로 이동합니다.
2. Cloud Shell 아이콘을 클릭하여 브라우저에서 bash Cloud Shell을 엽니다.

3. Azure 서비스 자동화에 사용할 서브스크립션을 사용하도록 Azure CLI를 설정합니다. 쉘에서 다음 명령을 실행합니다.

   az account set --subscription <your_subscription_id>

4. Azure CLI를 사용하여 다음 명령을 실행하여 Microsoft Entra ID에서 권한 있는 서비스 주체를 생성합니다.

   az ad sp create-for-rbac --name ansible --role Contributor

   출력에 서비스 주체의 appID 및 tenant 키가 표시됩니다.

   {
     "appId": "xxxxxxx-xxx-xxxx",
     "displayName": "ansible",
     "name": "xxxxxxx-xxx-xxxx",
     "password": "xxxxxxx-xxx-xxxx",
     "tenant": "xxxxxxx-xxx-xxxx"
   }

5. 시크릿을 생성할 때만 표시되는 대로 서비스 주체 세부 정보를 안전하게 저장합니다.