主页
产品
Red Hat Satellite
6.17
为 Red Hat Satellite 用户配置身份验证
5.4. 配置 Satellite 客户端，为 Satellite Web UI 身份验证提供红帽构建的 Keycloak

5.4. 配置 Satellite 客户端，为 Satellite Web UI 身份验证提供红帽构建的 Keycloak

如果您要配置将向 Satellite 部署提供 Satellite Web UI 身份验证的客户端，请将身份验证委托给红帽构建的 Keycloak 服务器，并在 Satellite 中添加红帽构建的 Keycloak 作为外部身份验证源。

先决条件

确保启用了红帽构建的 Keycloak Web UI 中的 Satellite 客户端身份验证 设置。如需更多信息，请参阅第 5.3 节 “在红帽构建的 Keycloak 中配置 Satellite 客户端”。

流程

在 Satellite Web UI 中：

进入到 Administer > Settings。
在 Authentication 选项卡中，配置以下设置：
1. 授权登录委托 ：设置为 Yes。
2. 授权登录委托身份验证源用户 autocreate ：设置为 外部。
3. 登录委托注销 URL ：设置为 https://satellite.example.com/users/extlogout。
4. OIDC Algorithm ：例如，设置为 RS256。
5. OIDC Audience ：设置为红帽构建的 Keycloak 的客户端 ID。
6. OIDC Issuer:
  - 如果您初始化了没有- http-relative-path=/auth 上下文路径，则设置为 https://rhbk.example.com:8443/realms/Satellite_Realm。
  - 如果您使用-- http-relative-path=/ auth 上下文路径初始化了红帽构建的 Keycloak 服务器，则设置为 https://rhbk.example.com:8443/auth /realms/Satellite_Realm。
7. OIDC JWKs URL:
  - 如果您初始化了没有- http-relative -path=/auth 上下文路径的 Keycloak 服务器的红帽构建，则设置为 https://rhbk.example.com:8443/realms/Satellite_Realm/protocol/openid- connect/certs。
  - 如果您使用-- http-relative -path=/auth 上下文路径初始化红帽构建，则设置为 https://rhbk.example.com:8443/auth/realms/Satellite_Realm/protocol/openid- connect/certs。
导航到 Administer > Authentication Sources。
1. 在 External 菜单中，选择 Edit。
2. 在 Locations 选项卡中，添加您要能够使用红帽构建的 Keycloak 身份验证源的位置。
3. 在 Organizations 选项卡中，添加您要能够使用红帽构建的 Keycloak 身份验证源的组织。
4. 点 Submit。

5.4. 配置 Satellite 客户端，为 Satellite Web UI 身份验证提供红帽构建的 Keycloak

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links