第 57 章在 IdM 中使用受限委托

了解更多有关如何在身份管理(IdM)中使用受限委托功能的信息：

身份管理中的约束委托描述了约束委托是如何工作的。
配置 Web 控制台以允许使用智能卡进行身份验证的用户 SSH 到远程主机，而无需再次进行身份验证描述了使用 Red Hat Enterprise Linux web 控制台 SSH 到远程主机，而无需进行身份验证情况下的受限委托的用例。
使用 Ansible 配置 Web 控制台，以允许通过智能卡进行身份验证的用户可以 SSH 到远程主机，而无需再次要求进行身份验证描述了使用 Ansible 配置使用 Red Hat Enterprise Linux Web 控制台 SSH 到远程主机，而无需进行身份验证情况下的受限委托的用例。
配置 Web 控制台客户端以允许使用智能卡进行身份验证的用户运行 sudo，而无需要求进行身份验证描述了在使用 Red Hat Enterprise Linux Web 控制台运行 sudo而无需身份验证的上下文中约束委托的用例。
使用 Ansible 配置 Web 控制台，以使通过智能卡进行身份验证的用户能够运行 sudo ，而无需再次要求进行身份验证描述了使用 Ansible 配置 Red Hat Enterprise Linux web 控制台以运行 sudo ，而无需进行身份验证情况下的受限委托的用例。

57.1. 身份管理中的受限委托
复制链接

用户到代理 (S4U2proxy) 扩展的服务为代表用户的另一服务获取服务票据。此功能称为受限委托。第二个服务通常是在用户的授权上下文下代表第一个服务执行某些工作的代理。使用受限委托删除了用户委托其完整的票据授予票据 (TGT)的需要。

身份管理 (IdM) 通常使用 Kerberos S4U2proxy 功能来允许 Web 服务器框架代表用户获取 LDAP 服务票据。IdM-AD 信任系统也使用受限委托来获取 cifs 主体。

您可以使用 S4U2proxy 功能配置 Web 控制台客户端，以允许使用智能卡进行身份验证的 IdM 用户来实现以下内容：

返回顶部