Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 1 章 关于身份提供程序集成

通过身份提供程序集成功能,您可以集成您选择的身份提供程序,以使用 sso.redhat.com 使用 sso.redhat.com 使用公司登录凭证进行身份验证。机构的机构管理员可以创建、更新和删除与其帐户关联的身份提供程序。

基于角色的访问控制(RBAC)的其他用户访问服务为用户提供访问授权,允许访问红帽帐户内的其他资源。有关用户访问服务的更多信息,请参阅 基于角色的访问控制的用户访问配置指南

通过身份提供程序集成,您可以将一个缩进供应商(IdP)配置为验证器,第二个 IdP 依赖于该身份验证来允许用户登录。换句话说,您依赖 IdP,如 Microsoft Entra ID 来验证您的用户。当用户由 Microsoft Entra ID 验证时,Red Hat SSO swig-wagon 也可以将身份验证无效,并允许用户完成登录过程并访问其红帽帐户。您不必多次配置用户凭证,而是将红帽帐户配置为接受 Microsoft Entra ID IdP 身份验证有效。

集成 IdP 服务后,用户只需要使用一组凭证来访问其红帽帐户。这些凭据是其客户身份提供程序或 SSO 的用户名和密码。

1.1. 红帽身份提供程序集成的限制
复制链接

当您将身份提供程序(IdP)或单点登录(SSO)与红帽单点登录系统集成时,任何无法使用 SSO 进行身份验证的用户,也无法通过基于 Web 的身份验证流向任何红帽服务进行身份验证。这包括常用服务,如 红帽客户门户红帽混合云控制台红帽培训 等。

有限数量的红帽服务不使用基于 Web 的身份验证;这些服务与联合单点登录 不兼容。这意味着您可以撤销用户的公司客户 IdP 凭证,但它们仍然可以使用其红帽帐户用户名和密码来绕过基于 Web 的身份验证的红帽服务进行身份验证。

要删除对所有红帽服务的访问权限,机构管理员必须使用 用户管理工具 取消激活红帽用户帐户。已取消激活的帐户不再用于访问任何红帽服务。

必须通过当前支持的方法创建用户,才能利用公司单点登录集成。公司单点登录集成不支持自动注册用户。

在客户 IdP 中没有帐户的用户将无法进行身份验证。例如,这可能会影响供应商用户在客户红帽公司帐户内有红帽登录的供应商关系。启用公司单点登录后,如果客户没有愿意,或者允许供应商用户在客户 IdP 中有一个帐户,供应商用户将不再能够登录。

在以下红帽帐户类型中支持身份提供程序集成:

  • Red Hat Enterprise 帐户类型。不支持个人帐户类型。
  • 具有有效、非评估订阅的帐户。
  • 批准的红帽合作伙伴帐户.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat