52.6. 管理对外部 IdP 的引用
创建对外部身份提供程序 (IdP) 的引用后,您可以找到、显示、修改和删除该引用。本例演示了如何管理对名为 keycloak-server1
的外部 IdP 的引用。
先决条件
- 您可以作为 IdM admin 帐户进行身份验证。
- 您的 IdM 服务器使用 RHEL 8.7 或更高版本。
- 您的 IdM 服务器使用 SSSD 2.7.0 或更高版本。
- 您已在 IdM 中创建了对外部 IdP 的引用。请参阅创建对外部身份提供程序的引用。
流程
在 IdM 服务器中作为 IdM 管理员进行身份验证。
[root@server ~]# kinit admin
管理 IdP 参考。
查找 IdP 参考,其条目包括字符串
keycloak
:[root@server ~]# ipa idp-find keycloak
显示名为
my-keycloak-idp
的 IdP 参考:[root@server ~]# ipa idp-show my-keycloak-idp
要修改 IdP 参考,请使用
ipa idp-mod
命令。例如,要更改名为my-keycloak-idp
的 IdP 参考的 secret,请指定要提示输入 secret 的--secret
选项:[root@server ~]# ipa idp-mod my-keycloak-idp --secret
删除名为
my-keycloak-idp
的 IdP 参考:[root@server ~]# ipa idp-del my-keycloak-idp