4.9. 컨트롤러 노드에 Mellon 설치 및 구성

keycloak-httpd-client-install 툴은 mod_auth_mellon 을 구성하는 데 필요한 여러 단계를 수행하고 RH-SSO IdP에 대해 인증합니다. mellon이 실행되는 노드에서 keycloak-httpd-client-install 툴을 실행합니다. 이 예제에서 mellon은 ID 서비스(keystone)를 보호하는 Overcloud 컨트롤러에서 실행됩니다.

참고

Red Hat OpenStack Platform은 동일한 복사본을 실행하는 여러 오버클라우드 컨트롤러 노드가 있는 고가용성 배포입니다. 결과적으로 각 컨트롤러 노드에서 mellon 구성을 복제해야 합니다. 이렇게 하려면 controller-0에 mellon을 설치 및 구성하고 keycloak-httpd-client-install 툴이 tar 파일에 생성된 구성 파일을 수집합니다. Object Storage(swift)를 사용하여 아카이브를 각 컨트롤러에 복사하고 해당 파일의 보관을 취소합니다.

RH-SSO 클라이언트 설치를 실행합니다.

ssh heat-admin@controller-0

  $ ssh heat-admin@controller-0
  $ dnf -y install keycloak-httpd-client-install
  $ sudo keycloak-httpd-client-install \
   --client-originate-method registration \
   --mellon-https-port $FED_KEYSTONE_HTTPS_PORT \
   --mellon-hostname $FED_KEYSTONE_HOST  \
   --mellon-root /v3 \
   --keycloak-server-url $FED_RHSSO_URL  \
   --keycloak-admin-password  $FED_RHSSO_ADMIN_PASSWORD \
   --app-name v3 \
   --keycloak-realm $FED_RHSSO_REALM \
   -l "/v3/auth/OS-FEDERATION/websso/mapped" \
   -l "/v3/auth/OS-FEDERATION/identity_providers/rhsso/protocols/mapped/websso" \
   -l "/v3/OS-FEDERATION/identity_providers/rhsso/protocols/mapped/auth

Copy to Clipboard

Toggle word wrap

참고

configure-federation 스크립트를 사용하여 위 단계를 수행할 수 있습니다. $ ./configure-federation client-install

클라이언트 RPM 설치 후 다음과 유사한 출력이 표시됩니다.

  [Step  1] Connect to Keycloak Server
  [Step  2] Create Directories
  [Step  3] Set up template environment
  [Step  4] Set up Service Provider X509 Certificates
  [Step  5] Build Mellon httpd config file
  [Step  6] Build Mellon SP metadata file
  [Step  7] Query realms from Keycloak server
  [Step  8] Create realm on Keycloak server
  [Step  9] Query realm clients from Keycloak server
  [Step 10] Get new initial access token
  [Step 11] Creating new client using registration service
  [Step 12] Enable saml.force.post.binding
  [Step 13] Add group attribute mapper to client
  [Step 14] Add Redirect URIs to client
  [Step 15] Retrieve IdP metadata from Keycloak server
  [Step 16] Completed Successfully

  [Step  1] Connect to Keycloak Server
  [Step  2] Create Directories
  [Step  3] Set up template environment
  [Step  4] Set up Service Provider X509 Certificates
  [Step  5] Build Mellon httpd config file
  [Step  6] Build Mellon SP metadata file
  [Step  7] Query realms from Keycloak server
  [Step  8] Create realm on Keycloak server
  [Step  9] Query realm clients from Keycloak server
  [Step 10] Get new initial access token
  [Step 11] Creating new client using registration service
  [Step 12] Enable saml.force.post.binding
  [Step 13] Add group attribute mapper to client
  [Step 14] Add Redirect URIs to client
  [Step 15] Retrieve IdP metadata from Keycloak server
  [Step 16] Completed Successfully

Copy to Clipboard

Toggle word wrap

4.9. 컨트롤러 노드에 Mellon 설치 및 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links