12.3.2. 配置红帽单点登录
要配置 RH-SSO,请执行以下步骤:
-
创建一个域(
<realm_name>
)。 创建客户端:
- 指定客户端 ID。
-
在 Client Protocol 字段中,选择
openid-connect
。
要配置客户端权限,请设置以下值:
-
Access Type 为
confidential
。 -
Standard Flow Enabled 为
OFF
。 -
Direct Access Grants Enabled 为
OFF
。 -
Service Accounts Enabled 为
ON
。
-
Access Type 为
为客户端设置服务帐户角色:
- 导航到客户端的 Service Account Roles 选项卡。
-
在 客户端角色 下拉列表中,单击
realm-management
。 -
在 Available Roles 窗格中,选择
manage-clients
列表项,并通过点 Add selected >> 来分配角色。
请注意客户端凭证:
-
记录客户端 ID(
<client_id>
)。 -
导航到客户端的 Credentials 选项卡,并记录 Secret 字段(
<client_secret>
)。
-
记录客户端 ID(
在域中添加用户:
- 单击窗口左侧的 Users 菜单。
- 单击 Add user。
-
键入用户名,将 Email Verified 开关设置为
ON
,然后单击 Save。 -
在 Credentials 选项卡上,设置密码。在两个字段中输入密码,将 Temporary 开关设置为
OFF
,以避免在下次登录时重置密码,然后单击 Reset Password。 - 显示弹出窗口时,单击 Change password。