11장. IdM 클라이언트 및 IdM 서버에서 실행되는 RHEL 웹 콘솔 서비스에 로그인하기 위한 SSO(Single Sign-On) 구성
RHEL 9 웹 콘솔에서 IdM(Identity Management)에서 제공하는 SSO(Single Sign-On) 인증을 사용하면 다음과 같은 이점이 있습니다.
- IdM 도메인의 Kerberos 티켓이 있는 사용자는 웹 콘솔에 액세스하기 위해 로그인 인증 정보를 제공하지 않아도 됩니다.
- IdM CA(인증 기관)에서 발급한 인증서가 있는 사용자는 웹 콘솔에 액세스하기 위해 로그인 자격 증명을 제공할 필요가 없습니다. 웹 콘솔 서버는 IdM 인증 기관에서 발급하고 브라우저에서 승인하는 인증서로 자동 전환합니다. 인증서 구성은 필요하지 않습니다.
- IdM 도메인 관리자는 RHEL 9 웹 콘솔을 사용하여 도메인의 시스템을 관리할 수 있습니다. 적절한 권한이 구성된 상태에서 IdM 관리자는 브라우저인 웹 콘솔 클라이언트를 사용하여 IdM 호스트에서 모든 명령을 실행할 수 있습니다.
이 장에서는 다음을 설명합니다.
- IdM 클라이언트에서 실행되는 RHEL 웹 콘솔 서비스에 로그인하도록 SSO를 구성하는 방법.
- IdM 서버에서 실행되는 RHEL 웹 콘솔 서비스에 로그인하도록 SSO를 구성하는 방법.
-
IdM 시스템 관리자가 웹 콘솔 클라이언트에 로그인한 IdM 호스트에 대한
sudo
액세스를 구성하는 방법.
사전 요구 사항
RHEL 웹 콘솔 서비스는 RHEL 9 시스템에 설치됩니다.
자세한 내용은 웹 콘솔 설치를 참조하십시오.
IdM 클라이언트는 RHEL 웹 콘솔 서비스가 실행 중인 시스템에 설치됩니다.
자세한 내용은 IdM 클라이언트 설치를 참조하십시오.
11.1. 웹 콘솔을 사용하여 RHEL 9 시스템을 IdM 도메인에 연결 링크 복사링크가 클립보드에 복사되었습니다!
웹 콘솔을 사용하여 Red Hat Enterprise Linux 9 시스템을 IdM(Identity Management) 도메인에 연결할 수 있습니다.
사전 요구 사항
- IdM 도메인이 실행 중이고 참여하려는 클라이언트에서 연결할 수 있습니다.
- IdM 도메인 관리자 인증 정보가 있습니다.
- RHEL 9 웹 콘솔을 설치했습니다.
- cockpit 서비스를 활성화했습니다.
사용자 계정이 웹 콘솔에 로그인할 수 있습니다.
자세한 내용은 웹 콘솔 설치 및 활성화를 참조하십시오.
절차
RHEL 9 웹 콘솔에 로그인합니다.
자세한 내용은 웹 콘솔에 로그인 을 참조하십시오.
- 개요 탭의 구성 필드에서 도메인에 가입을 클릭합니다.
- Domain( 도메인) 대화 상자의 Domain Address (도메인 주소) 필드에 IdM 서버의 호스트 이름을 입력합니다.
- 도메인 관리자 이름 필드에 IdM 관리 계정의 사용자 이름을 입력합니다.
- 도메인 관리자 암호 에서 암호를 추가합니다.
- 참여를 .
검증
- RHEL 9 웹 콘솔에 오류가 표시되지 않으면 시스템이 IdM 도메인에 가입되어 시스템 화면에 도메인 이름이 표시될 수 있습니다.
사용자가 도메인의 멤버인지 확인하려면 터미널 페이지를 클릭하고
id
명령을 입력합니다.id
$ id euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Copy to Clipboard Copied! Toggle word wrap Toggle overflow