2장. Ansible Automation Platform Central 인증에 사용자 스토리지 공급자(LDAP/Kerberos) 추가
Ansible Automation Platform Central 인증은 기본 제공 LDAP/AD 공급자와 함께 제공됩니다. LDAP 데이터베이스에서 사용자 속성을 가져올 수 있도록 LDAP 공급자를 중앙 인증에 추가할 수 있습니다.
사전 요구 사항
- SSO 관리자로 로그인되어 있습니다.
절차
- Ansible Automation Platform 중앙 인증에 SSO 관리자로 로그인합니다.
-
탐색 패널에서
을 선택합니다.
RH-SSO에서 LDAP 사용자 페더를 사용하는 경우 ID 공급자(IDP) 그룹을 SAML 인증에 노출하려면 클라이언트 구성인 ansible-automation-platform에 그룹 매퍼를 추가해야 합니다. SAML 어설션 매퍼에 대한 자세한 내용은 OIDC 토큰 및 SAML Assertion Mappings 를 참조하십시오.
- Add provider 목록에서 LDAP 공급자를 선택하여 LDAP 구성 페이지로 이동합니다.
다음 표에는 LDAP 구성에 사용 가능한 옵션이 나열되어 있습니다.
구성 옵션 | 설명 |
스토리지 모드 | 사용자를 중앙 인증 사용자 데이터베이스로 가져오려면 On 으로 설정합니다. 자세한 내용은 스토리지 모드를 참조하십시오. |
편집 모드 | 관리자가 사용자 메타데이터에 대해 수행할 수 있는 수정 유형을 결정합니다. 자세한 내용은 편집 모드를 참조하십시오. |
콘솔 표시 이름 | 관리자 콘솔에서 이 공급자를 참조할 때 사용되는 이름 |
우선 순위 | 사용자를 조회하거나 사용자를 추가할 때 이 공급자의 우선 순위 |
동기화 등록 | 관리 콘솔에서 Ansible Automation Platform Central Authentication에서 생성한 새 사용자를 활성화하거나 등록 페이지를 LDAP에 추가하려는 경우 활성화 |
Kerberos 인증 허용 | LDAP에서 프로비저닝된 사용자 데이터를 사용하여 영역에서 Kerberos/SPNEGO 인증을 활성화합니다. 자세한 내용은 Kerberos 를 참조하십시오. |