主页
产品
Red Hat Satellite
6.17
为 Red Hat Satellite 用户配置身份验证
5.3. 在红帽构建的 Keycloak 中配置 Satellite 客户端

5.3. 在红帽构建的 Keycloak 中配置 Satellite 客户端

在带有有效重定向 URI 和映射程序的红帽构建的 Keycloak 中配置 Satellite 客户端。

流程

在 Red Hat build of Keycloak web UI 中：

前往为 Satellite 用户创建的域。
导航到 Clients，再单击 Satellite 客户端。
在 Satellite 客户端的 Settings 选项卡中，配置访问类型和重定向地址：
- 如果要配置提供 Satellite Web UI 身份验证的客户端：
  1. 启用 客户端身份验证。
  2. 您将看到预定义的 URI： https://satellite.example.com/users/extlogin/redirect_uri。不要更改或删除此 URI。
  3. 在预定义的 URI 下添加另一个 URI： https://satellite.example.com/users/extlogin
- 如果要配置提供 Hammer CLI 身份验证的客户端：
  1. 确保禁用 客户端身份验证。
  2. 您将看到预定义的 URI： https://satellite.example.com/users/extlogin/redirect_uri。不要更改或删除此 URI。
  3. 在预定义的 URI 下添加另一个 URI： urn:ietf:wg:oauth:2.0:oob
在 Satellite 客户端的 Client Scopes 选项卡中，找到专用于名为 client-name-dedicated 的 Satellite 客户端的客户端范围。开始编辑客户端范围。
1. 在 client-name-dedicated 的 Mappers 选项卡中，按配置添加新的映射程序。选择 Audience mapper 类型。
  1. 从 Included Client Audience 列表中，选择 Satellite 客户端。
  2. 启用 添加到 ID 令牌。
  3. 点击 Save。
2. 按配置添加另一个映射程序。选择 Group Membership mapper 类型。这会添加组映射器，以便您可以根据组成员资格在 Satellite 中指定授权。
  1. 在 Token Claim Name 字段中，输入 groups。
  2. 禁用 完整组路径。
  3. 点击 Save。

其他资源

有关配置红帽构建的 Keycloak 客户端的更多信息，请参阅 Red Hat build of Keycloak Server Administration Guide。

5.3. 在红帽构建的 Keycloak 中配置 Satellite 客户端

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links