4.19. 在 Red Hat OpenStack Platform 中创建身份提供程序
IdP 必须在身份服务 (keystone) 中注册,这将在 SAML 断言中的 entityID 以及身份服务中的名称之间创建一个绑定。
流程
-
找到 RH-SSO IdP 的
entityID,它位于 IdP 元数据中。IdP 元数据存储在/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml文件中。您还可以在fed_deployment/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml文件中找到 IdP 元数据。 -
请注意 entityID 属性的值,它位于 <
EntityDescriptor> 元素中的 IdP 元数据文件中。分配$FED_IDP_ENTITY_ID变量。 为您的 IdP
rhsso命名,它被分配给变量$FED_IANA_IDP_NAME:$ openstack identity provider create --remote-id $FED_IDP_ENTITY_ID $FED_OPENSTACK_IDP_NAME
注意
您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation openstack-create-idp
