53.5. IdM의 외부 ID 공급자를 관리하기 위한 ipa idp-* 명령의 옵션
다음 예제에서는 다른 IdP 템플릿을 기반으로 외부 IdP에 대한 참조를 구성하는 방법을 보여줍니다. 다음 옵션을 사용하여 설정을 지정합니다.
--provider- 알려진 ID 공급자 중 하나에 대한 사전 정의된 템플릿
--client-id- 애플리케이션 등록 중에 IdP에서 발행한 OAuth 2.0 클라이언트 식별자입니다. 애플리케이션 등록 절차는 각 IdP에 고유하므로 자세한 내용은 해당 문서를 참조하십시오. 외부 IdP가 Red Hat SSO(Single Sign-On) 인 경우 OpenID Connect 클라이언트 생성을 참조하십시오.
--base-url- Keycloak 및 Okta에 필요한 IdP 템플릿의 기본 URL
--organization- Microsoft Azure에 필요한 IdP의 도메인 또는 조직 ID
--secret(선택 사항) 기밀 OAuth 2.0 클라이언트의 시크릿을 요구하도록 외부 IdP를 구성한 경우 이 옵션을 사용합니다. IdP 참조를 생성할 때 이 옵션을 사용하는 경우 대화식으로 시크릿을 입력하라는 메시지가 표시됩니다. 클라이언트 시크릿을 암호로 보호합니다.
참고RHEL 9.1의 SSSD는 클라이언트 시크릿을 사용하지 않는 기밀 OAuth 2.0 클라이언트만 지원합니다. 기밀 클라이언트의 클라이언트 시크릿이 필요한 외부 IdP를 사용하려면 RHEL 9.2 이상에서 SSSD를 사용해야 합니다.
