Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 4 章 在 Satellite 中使用红帽单点登录配置 SSO 和 2FA

重要

使用红帽单点登录配置 Satellite 是一个已弃用的功能。弃用的功能仍然包含在 Satellite 中,并被支持。但是,它将在以后的发行版本中删除,且不建议在新的部署中使用。

有关 Satellite 中已弃用或删除的主要功能的最新列表,请参阅 Satellite 发行注记中的已弃用功能 部分。

注意

Red Hat Single Sign-On 7 产品系列已结束完全支持。使用 Red Hat build of Keycloak 而不是您的 Satellite 部署。有关配置红帽构建的 Keycloak 验证的详情,请参考 第 5 章 在 Satellite 中使用红帽构建的 Keycloak 配置 SSO 和 2FA

有关从 Red Hat Single Sign-On 迁移到红帽构建的 Keycloak 的详情,请参考 Red Hat build of Keycloak 的文档

Red Hat Single Sign-On 是一个开源身份和访问管理解决方案,提供身份验证功能,如单点登录功能、用户联邦和集中式身份验证管理。通过红帽单点登录,您可以将 Satellite 服务器与现有 Red Hat Single Sign-On 服务器集成,以将用户身份验证和授权委托给 Red Hat Single Sign-On。

Red Hat Single Sign-On 用户可以使用以下登录方法登录:

  • Satellite Web UI 中的用户名和密码
  • Hammer CLI 中的用户名和密码
注意

Red Hat Single Sign-On 用户不能在 Satellite 中使用 Satellite Web UI 和 Hammer CLI 身份验证。

  • 基于时间的一次性密码(TOTP)

有关 Red Hat Single Sign-On 的详情,请参考 Red Hat Single Sign-On 文档

在 Satellite 服务器上:

  • 安装注册 Red Hat Single Sign-On 客户端所需的软件包: 

    # satellite-maintain packages install mod_auth_openidc keycloak-httpd-client-install python3-lxml

在 Red Hat Single Sign-On 端,确保您满足以下要求:

  • 您的 Red Hat Single Sign-On 服务器使用 HTTPS 而不是 HTTP。
  • 如果证书或 CA 是自签名的,则它们被添加到最终用户证书信任存储中。
  • 您的 Red Hat Single Sign-On 帐户具有管理特权。
  • 在 Red Hat Single Sign-On 服务器上为 Satellite 用户帐户创建一个域,如 Satellite_Realm
  • 用户帐户已导入或添加到 Red Hat Single Sign-On。有关导入或创建用户的更多信息,请参阅 Red Hat Single Sign-On Server Administration Guide
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部