第 2 章 将用户存储提供程序(LDAP/Kerberos)添加到 Ansible 自动化平台中央身份验证中
Ansible Automation Platform Central 身份验证附带内置 LDAP/AD 提供程序。您可以添加 LDAP 提供程序到中央身份验证,以便能够从 LDAP 数据库导入用户属性。
先决条件
- 以 SSO admin 用户身份登录。
步骤
- 以 SSO admin 用户身份登录 Ansible 自动化平台中央身份验证。
-
在导航面板中,选择
。
在 RH-SSO 中使用 LDAP 用户联邦时,必须将组映射器添加到客户端配置 ansible-automation-platform 中,以将身份提供程序(IDP)组公开给 SAML 身份验证。有关 SAML 断言映射的更多信息,请参阅 OIDC 令牌和 SAML 断言映射。
- 从 Add provider 列表中,选择您的 LDAP 供应商以进入 LDAP 配置页面。
下表列出了 LDAP 配置的可用选项:
配置选项 | 描述 |
存储模式 | 如果要将用户导入到中央身份验证用户数据库,请将用户设置为 On。如需更多信息,请参阅 存储模式。 |
编辑模式 | 决定管理员可以对用户元数据进行的修改类型。如需更多信息, 请参阅编辑模式。 |
控制台显示名称 | 在管理控制台中引用此提供程序时使用的名称 |
优先级 | 查找用户或添加用户的优先级 |
同步注册 | 如果要在管理控制台或注册页面中添加 Ansible Automation Platform Central Authentication 创建的新用户,请启用 |
允许 Kerberos 身份验证 | 通过从 LDAP 调配的用户数据,在域中启用 Kerberos/SPNEGO 身份验证。如需更多信息,请参阅 Kerberos。 |