114.7. ipaidp Ansible 모듈의 provider 옵션


다음 ID 공급자(IdP)는 OAuth 2.0 장치 권한 부여 흐름을 지원합니다.

  • Azure AD를 포함한 Microsoft Identity Platform
  • Google
  • GitHub
  • Red Hat SSO(Single Sign-On)를 포함한 Keycloak
  • Okta

idp ansible-freeipa 모듈을 사용하여 이러한 외부 IdP 중 하나에 대한 참조를 생성하는 경우, 아래에 설명된 대로 추가 옵션으로 확장되는 ipaidp ansible-freeipa Playbook 작업의 provider 옵션으로 IdP 유형을 지정할 수 있습니다.

제공 업체:

Microsoft Azure IdP를 사용하면 조직 옵션으로 지정할 수 있는 Azure 테넌트 ID를 기반으로 parametrization을 사용할 수 있습니다. live.com IdP에 대한 지원이 필요한 경우 옵션 조직 common 을 지정합니다.

공급자 선택: Cryo stat는 다음 옵션을 사용하도록 확장됩니다. 조직 옵션의 값은 표의 ${ipaidporg} 문자열을 대체합니다.

옵션

auth_uri: URI

https://login.microsoftonline.com/${ipaidporg}/oauth2/v2.0/authorize

dev_auth_uri: URI

https://login.microsoftonline.com/${ipaidporg}/oauth2/v2.0/devicecode

token_uri: URI

https://login.microsoftonline.com/${ipaidporg}/oauth2/v2.0/token

userinfo_uri: URI

https://graph.microsoft.com/oidc/userinfo

keys_uri: URI

https://login.microsoftonline.com/common/discovery/v2.0/keys

범위: STR

OpenID 이메일

idp_user_id: STR

email

제공 업체: Google

공급자 선택: Google 은 다음 옵션을 사용하도록 확장됩니다.

옵션

auth_uri: URI

https://accounts.google.com/o/oauth2/auth

dev_auth_uri: URI

https://oauth2.googleapis.com/device/code

token_uri: URI

https://oauth2.googleapis.com/token

userinfo_uri: URI

https://openidconnect.googleapis.com/v1/userinfo

keys_uri: URI

https://www.googleapis.com/oauth2/v3/certs

범위: STR

OpenID 이메일

idp_user_id: STR

email

공급자: github

공급자 선택: github 는 다음 옵션을 사용하도록 확장됩니다.

옵션

auth_uri: URI

https://github.com/login/oauth/authorize

dev_auth_uri: URI

https://github.com/login/device/code

token_uri: URI

https://github.com/login/oauth/access_token

userinfo_uri: URI

https://openidconnect.googleapis.com/v1/userinfo

keys_uri: URI

https://api.github.com/user

범위: STR

user

idp_user_id: STR

login

공급자: keycloak

Keycloak을 사용하면 여러 영역 또는 조직을 정의할 수 있습니다. 일반적으로 사용자 지정 배포의 일부이므로 기본 URL과 영역 ID가 모두 필요하며 ipaidp 플레이북 작업의 base_url조직 옵션으로 지정할 수 있습니다.

---
- name: Playbook to manage IPA idp
  hosts: ipaserver
  become: false

  tasks:
  - name: Ensure keycloak idp my-keycloak-idp is present using provider
    ipaidp:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: my-keycloak-idp
      provider: keycloak
      organization: main
      base_url: keycloak.domain.com:8443/auth
      client_id: my-keycloak-client-id

공급자 선택: keycloak 은 다음 옵션을 사용하도록 확장됩니다. base_url 옵션에 지정하는 값은 표의 ${ipaidpbaseurl} 문자열 ${ipaidpbaseurl} 을(를) 교체하고, 'option에 지정된 값은 '$ipaidporg} 문자열을 대체합니다.

옵션

auth_uri: URI

https://${ipaidpbaseurl}/realms/${ipaidporg}/protocol/openid-connect/auth

dev_auth_uri: URI

https://${ipaidpbaseurl}/realms/${ipaidporg}/protocol/openid-connect/auth/device

token_uri: URI

https://${ipaidpbaseurl}/realms/${ipaidporg}/protocol/openid-connect/token

userinfo_uri: URI

https://${ipaidpbaseurl}/realms/${ipaidporg}/protocol/openid-connect/userinfo

범위: STR

OpenID 이메일

idp_user_id: STR

email

공급자: okta

Okta에 새 조직을 등록하면 새 기본 URL이 연결됩니다. ipaidp 플레이북 작업에서 base_url 옵션을 사용하여 이 기본 URL을 지정할 수 있습니다.

---
- name: Playbook to manage IPA idp
  hosts: ipaserver
  become: false

  tasks:
  - name: Ensure okta idp my-okta-idp is present using provider
    ipaidp:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: my-okta-idp
      provider: okta
      base_url: dev-12345.okta.com
      client_id: my-okta-client-id

공급자 선택: okta 는 다음 옵션을 사용하도록 확장됩니다. base_url 옵션에 지정하는 값은 표의 ${ipaidpbaseurl} 문자열을 대체합니다.

옵션

auth_uri: URI

https://${ipaidpbaseurl}/oauth2/v1/authorize

dev_auth_uri: URI

https://${ipaidpbaseurl}/oauth2/v1/device/authorize

token_uri: URI

https://${ipaidpbaseurl}/oauth2/v1/token

userinfo_uri: URI

https://${ipaidpbaseurl}/oauth2/v1/userinfo

범위: STR

OpenID 이메일

idp_user_id: STR

email

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.