Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

35.3. 使用 Ansible 创建到外部身份提供者的引用

要将外部身份提供者(IdP)连接到您的身份管理(IdM)环境,请在 IdM 中创建 IdP 引用。完成此流程,以使用 idp ansible-freeipa 模块配置到 github 外部 IdP 的引用。

先决条件

  • 您已将 IdM 作为 OAuth 应用程序注册到外部 IdP,并在设备上生成了 IdM 用户将用来向 IdM 进行身份验证的客户端 ID 和客户端 secret 。示例假定:

    • my_github_account_name 是 github 用户,其帐户将被 IdM 用户用于向 IdM 进行身份验证。
    • 客户端 ID2efe1acffe9e8ab869f4
    • 客户端 secret656a5228abc5f9545c85fa626aecbf69312d398c
  • 您的 IdM 服务器使用 RHEL 9.1 或更高版本。
  • 您的 IdM 服务器使用 SSSD 2.7.0 或更高版本。

  • 您已配置了 Ansible 控制节点以满足以下要求:

    • 您使用 Ansible 版本 2.14 或更高版本。
    • 您已在 Ansible 控制器上安装了 ansible-freeipa 软件包。
    • 您在使用 RHEL 9.4 或更高版本。
    • 示例假定在 ~/MyPlaybooks/ 目录中,您已创建了带有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件
    • 示例假定 secret.yml Ansible vault 存储了 ipaadmin_password

流程

  1. 在 Ansible 控制节点上,创建一个 configure-external-idp-reference.yml playbook: 

    ---
- name: Configure external IdP
  hosts: ipaserver
  become: false
  gather_facts: false

  tasks:
  - name: Ensure a reference to github external provider is available
    ipaidp:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: github_idp
      provider: github
      client_ID: 2efe1acffe9e8ab869f4
      secret: 656a5228abc5f9545c85fa626aecbf69312d398c
      idp_user_id: my_github_account_name
    Copy to Clipboard Toggle word wrap
  2. 保存这个文件。

  3. 运行 Ansible playbook。指定 playbook 文件、存储保护 secret.yml 文件的密码,以及清单文件: 

    $ ansible-playbook --vault-password-file=password_file -v -i inventory configure-external-idp-reference.yml
    Copy to Clipboard Toggle word wrap

验证

  • 在 IdM 客户端上,验证 ipa idp-show 命令的输出是否显示您创建的 IdP 引用。 

    [idmuser@idmclient ~]$ ipa idp-show github_idp
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat