5.2. 配置中央身份验证通用 OIDC 设置

流程

1. 以 admin 用户身份登录 RH-SSO。

   注意

   如果您有一个现有域，则可能要第 6 步。

2. 添加域.
3. 输入 Name，再单击 Create。
4. 点 Clients 选项卡。
5. 输入名称并点 Create。
6. 在导航面板中，选择 Client Protocol openid-connect。
7. 在导航面板中，选择 Access Type confidential。
8. 在 Root URL 字段中，输入您的 Ansible Automation Platform 服务器 IP 或主机名。
9. 在 Valid Redirect 字段中，输入您的 Ansible Automation Platform 服务器 IP 或主机名。如果没有在生产环境中，设置为 If。
10. 在 Web origins 字段中，输入 Ansible Automation Platform 服务器 IP 或主机名。如果没有在生产环境中，设置为 If。

11. 点 Credentials 选项卡。

    注意

    跟踪要稍后使用的 Secret。

12. 以 admin 用户身份登录 Ansible Automation Platform Controller。
13. 在导航面板中，选择 Settings。
14. 从 Authentication 选项列表中选择 Generic OIDC 设置。
15. 点 Edit。
16. 在 OIDC Key 字段中，从第 5 步输入您的客户端名称。
17. 在 OIDC Secret 字段中，输入从第 8 步保存的 secret。
18. 在 OIDC Provider URL 字段中，输入您的 keycloak 服务器 URL 和端口。
19. 点击 Save。