第 2 章配置身份提供程序集成

作为机构管理员，您可以为您的机构设置和配置身份提供程序集成。身份提供程序集成是红帽混合云控制台提供的 Identity and Access Management 服务的组件。

身份提供程序集成将您的公司 SSO 解决方案成为 Red Hat 单点登录系统的有效身份提供程序。IdP 集成支持 Open ID Connect (OIDC) 和 安全断言标记语言(SAML) 身份验证。

当您更改身份提供程序集成时，您的机构中的用户需要在以下情况下重新链接其用户帐户：

当现有 IdP 被删除并启用新 IdP 时。
当 IdP 的标识符更改时。这种情况的常见原因是，如果贵公司更改了 SSO 或 IdP 供应商。
- 对于 SAML 配置，这是 nameid 属性。
- 对于 OIDC 配置，这是 子 声明。
当用户离开并返回到您的机构时。当用户看到 所需的登录消息一次性帐户时，可以将预先存在的链接替换为新链接。

2.1. 配置身份提供程序(IdP)集成
复制链接

您可以设置并配置您的红帽帐户，以识别为第三方身份提供程序(IdP)的有效客户端。身份提供程序集成支持 SAML 和 OIDC。

先决条件

只有具有机构管理员权限的用户才能配置 IdP 集成。
根据授权协议 SAML 或 OIDC，您需要收集用于标识您要集成的 IdP 的信息：
- 对于 SAML 配置，请查看第 2.2 节 “为 SAML 配置身份提供程序集成” 中的要求。
- 对于 OIDC 配置，请参阅第 2.3 节 “为 OIDC 配置身份提供程序集成” 中的要求。

流程

以具有机构管理员权限的用户身份登录 Red Hat Hybrid Cloud Console。
在登录后，从主页中，单击"设置" (Settings)。
单击 Authentication Policy。
出现 Authentication Policy 窗口时，单击 Identity Provider Integration。
点 Set up an identity provider，为您的身份提供程序选择身份验证协议。

提示
您可以直接导航到 Identity Provider Integration。
选择 SAML 2.0 或 OpenID Connect 并继续配置。
- 第 2.2 节 “为 SAML 配置身份提供程序集成”
- 第 2.3 节 “为 OIDC 配置身份提供程序集成”