支持控制台(Console)开发人员开始试用联系人

1.2. 先决条件

部署联邦身份验证前,您需要完成以下内容:

  • 您已使用以下属性部署了 Red Hat OpenStack Platform director 和 overcloud:

    • 您可以使用 SSH 连接到 Red Hat OpenStack Platform director 和每个 overcloud 节点。
    • 所有节点都具有完全限定域名(FQDN)。
    • TLS 加密用于所有外部通信。
    • HAProxy 终止 TLS 前端连接,在 HAProxy 之后运行的服务器不使用 TLS。
  • 存在 RH-SSO 服务器,您对服务器上具有管理特权,或者 RH-SSO 管理员已为您创建了一个域,并为您提供该域的管理特权。由于联邦 IdP 通过定义外部,因此 RH-SSO 服务器假定 Red Hat OpenStack Platform director overcloud 外部。如需更多信息,请参阅 安装和配置 RH-SSO 和创建域和用户
  • IdM 服务器存在,以及管理用户和组的 Red Hat OpenStack Platform director overcloud 外部。RH-SSO 使用 IdM 作为其用户联邦后备存储。
  • 按照 Keystone Federation 配置指南中所述的示例进行操作。
  • undercloud-0 节点上,您将帮助程序文件安装到 stack 用户的主目录中,并在 stack 用户主目录中工作。
  • controller-0 节点上,您将帮助程序文件安装到 heat-admin 用户的主目录中,并在 heat-admin 用户主目录中工作。
  • 如果之前已在控制器节点上安装了 mod_auth_mellon,您必须重新安装它,因为 Puppet Apache 类会删除不属于 Puppet 控制的任何 Apache 配置文件。
注意

只有 Red Hat OpenStack overcloud 启用联邦。director 不是联邦。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.