红帽全球峰会3.3. 迁移单点登录(SSO)用户
当从 Ansible Automation Platform 2.4 升级到 2.5 时,如果要在升级后继续使用 SSO 功能,则必须迁移您的单点登录(SSO)用户帐户。按照以下步骤确保平稳的 SSO 用户迁移。
3.3.1. 主要考虑
在升级到 2.5 时,SSO 配置不会自动迁移: 虽然在升级过程中执行旧的身份验证设置,并允许升级后的无缝的初始访问平台,但 SSO 配置必须手动迁移到新的 Ansible Automation Platform 2.5 身份验证配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。
UI 中支持 SSO 迁移: 从 2.5 UI 中支持传统 SSO 帐户,并在配置新的身份验证方法时从 Auto migrate 用户 从列表中选择您的旧的验证器来完成。这是旧的验证器,用于从中自动将用户迁移到新的平台网关身份验证配置。
在用户登录并启动帐户链接前,必须进行 SSO 迁移: 您必须在在 2.5 和用户登录 之前 启用 Auto migrate 用户设置。
Ansible Automation Platform 2.4 SSO 配置在升级过程中被重命名,并在 Authentication Methods 列表视图中显示带有前缀前缀,以指示旧的配置:例如 legacy_sso-saml-<entity id>。Authentication type 也列为 legacy sso。这些配置无法修改。
设置自动迁移功能后,您应能够在平台网关中使用 SSO 登录,它将自动链接传统 SSO 身份验证器中的任何匹配的帐户。
其他资源
请参阅 Ansible Automation Platform 2.4 到 2.5。在升级后链接帐户,以及设置 SAML 身份验证 以进行升级后步骤的演示。
