Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.2. 将 Satellite 注册为 Red Hat Single Sign-On 的客户端

在 Red Hat Single Sign-On 中定义的用户可以使用以下方法之一向 Satellite 进行身份验证:

  • Satellite Web UI
  • Hammer CLI

选择以下方法之一在 Satellite 部署中启用。

流程

在 Satellite 服务器上:

  1. 选择您希望 Red Hat Single Sign-On 用户在向 Satellite 进行身份验证时使用的验证方法:

    • 如果您希望用户使用 Satellite Web UI 进行身份验证:

      1. 为 Satellite 创建客户端。使用 foreman-openidc 作为应用程序名称。 

        # keycloak-httpd-client-install --app-name foreman-openidc \
--keycloak-server-url "https://rhsso.example.com" \
--keycloak-admin-username "admin" \
--keycloak-realm "Satellite_Realm" \
--keycloak-admin-realm master \
--keycloak-auth-role root-admin \
-t openidc -l /users/extlogin --force

      2. 配置 Satellite,以使用 Red Hat Single Sign-On 作为 Satellite Web UI 的身份验证源: 

        # satellite-installer --foreman-keycloak true \
--foreman-keycloak-app-name "foreman-openidc" \
--foreman-keycloak-realm "Satellite_Realm"

    • 如果您希望用户使用 Hammer CLI 进行身份验证:

      1. 为 Satellite 创建客户端。使用 hammer-openidc 作为应用程序名称。 

        # keycloak-httpd-client-install --app-name hammer-openidc \
--keycloak-server-url "https://rhsso.example.com" \
--keycloak-admin-username "admin" \
--keycloak-realm "Satellite_Realm" \
--keycloak-admin-realm master \
--keycloak-auth-role root-admin \
-t openidc -l /users/extlogin --force

      2. 配置 Satellite,以使用 Red Hat Single Sign-On 作为 Hammer CLI 的身份验证源: 

        # satellite-installer --foreman-keycloak true \
--foreman-keycloak-app-name "hammer-openidc" \
--foreman-keycloak-realm "Satellite_Realm"

  2. 重启 httpd 服务: 

    # systemctl restart httpd
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部