第 3 章 配置身份验证

• 基于证书的身份验证(CERT)

  基于证书的验证是默认的身份验证方法。当使用 Red Hat Subscription Manager (RHSM)注册系统时，或您的系统由 Red Hat Satellite 系统管理管理时，会生成证书。客户端配置文件默认包含 authmethod=CERT。不需要额外的配置更改。

• 激活码

  首选验证方法使用激活码以及机构 ID 将系统注册到红帽托管服务，如 RHSM 或远程主机配置(RHC)。

  您所在机构的激活码列在 Red Hat Hybrid Cloud Console 的 Activation Keys 页面中。您可以使用激活码作为身份验证令牌将系统注册到红帽托管服务，如 Red Hat Subscription Manager (RHSM)或远程主机配置(RHC)。管理员可以为您的组织创建、编辑和删除激活密钥。

• 服务帐户

  服务帐户验证应用程序和服务，而用户帐户则对人类用户进行身份验证。在以下情况下使用服务帐户身份验证：

  • 应用程序或服务需要访问特定资源。
  • 应用程序或服务需要访问资源，而无需人为干预。

  • 应用程序或服务需要从多个位置访问资源。

    服务帐户使用基于令牌的身份验证模型进行 API 访问云服务。CERT 和激活码使用基于证书的身份验证。

    有关从基本身份验证转换到服务帐户以及更新使用基本身份验证进行 API 访问的帐户的更多信息，请参阅通过 服务帐户将 Red Hat Hybrid Cloud Console API 从基本身份验证过渡到基于令牌的身份验证。

    有关如何使用服务帐户的更多信息，请参阅创建和管理服务帐户。

其他资源

• 在 Red Hat Hybrid Cloud Console 中创建和管理激活码。
• 在 Red Hat Hybrid Cloud Console 中使用激活码
• 如何从 Basic Auth 切换到 Red Hat Insights 的证书身份验证
• 通过服务帐户将 Red Hat Hybrid Cloud Console API 从基本身份验证转换到基于令牌的身份验证
• 创建和管理服务帐户