主页
产品
Red Hat Enterprise Linux
10
在 RHEL web 控制台中管理系统
第 6 章在 IdM 域中为 RHEL web 控制台配置 SSO 身份验证

第 6 章在 IdM 域中为 RHEL web 控制台配置 SSO 身份验证

使用身份管理(IdM)为 RHEL web 控制台配置单点登录(SSO)身份验证。启用 SSO 后，具有 Kerberos 票据的 IdM 用户可以访问 Web 控制台，而无需重新输入凭证。

您可以在 RHEL web 控制台中使用 Identity Management (IdM)提供的单点登录(SSO)身份验证来利用以下优点：

IdM 域管理员可以使用 Web 控制台管理本地系统。
IdM 域中具有 Kerberos 票据的用户不必提供登录凭据来访问 Web 控制台。
IdM 域已知的所有主机均可通过 web 控制台本地实例的 SSH 访问。
不需要证书配置。控制台的 Web 服务器会自动切换到 IdM 证书颁发机构发布的证书，并被浏览器接受。

配置用于登录到 Web 控制台的 SSO 需要：

您必须使用 Web 控制台将系统添加到 IdM 域中。
如果要使用 Kerberos 进行身份验证，您必须在系统上获得 Kerberos 票据。
允许 IdM 服务器上的管理员在任何主机上使用任何命令。

6.1. 使用 web 控制台将 RHEL 系统加入到 IdM 域
复制链接

您可以在 RHEL web 控制台中将 RHEL 系统直接加入到 IdM 域中。这会将系统集成到集中式身份管理环境中，使 IdM 用户能够登录。

先决条件

IdM 域正在运行，并可访问您想要加入的客户端。
您有 IdM 域管理员凭证。

您已安装了 RHEL 10 web 控制台。
具体说明请参阅安装并启用 Web 控制台。

流程

登录到 RHEL 10 web 控制台。
在 Overview 选项卡的 Configuration 字段中点 Join Domain。
在 Join a Domain 对话框中，在 Domain Address 字段中输入 IdM 服务器的主机名。
在 Domain administrator name 字段中，输入 IdM 管理帐户的用户名。
在域 Domain administrator password 中添加密码。
点 Join。

验证

如果 RHEL 10 web 控制台没有显示错误，则系统加入到 IdM 域，您可以在 System 屏幕中看到域名。

要验证该用户是否为域的成员，请点击 Terminal 页面并输入 id 命令：

id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Copy to Clipboard

Toggle word wrap

第 6 章在 IdM 域中为 RHEL web 控制台配置 SSO 身份验证

6.1. 使用 web 控制台将 RHEL 系统加入到 IdM 域
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 在 IdM 域中为 RHEL web 控制台配置 SSO 身份验证

6.1. 使用 web 控制台将 RHEL 系统加入到 IdM 域复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章在 IdM 域中为 RHEL web 控制台配置 SSO 身份验证

6.1. 使用 web 控制台将 RHEL 系统加入到 IdM 域
复制链接