53.5. 在 IdM 中管理外部身份提供者的 ipa idp-* 命令的选项
以下示例演示了如何根据不同的 IdP 模板配置对外部 IdP 的引用。使用以下选项指定设置:
--provider
- 其中一个已知的身份提供程序的预定义模板
--client-id
- IdP 在应用程序注册期间发布的 OAuth 2.0 客户端标识符。当应用程序注册步骤特定于每个 IdP 时,请参考它们的文档来了解详情。如果外部 IdP 是红帽单点登录(SSO),请参阅 创建 OpenID Connect 客户端。
--base-url
- Keycloak 和 Okta 所需的 IdP 模板的基本 URL
--organization
- Microsoft Azure 所需的 IdP 中的域或机构 ID
--secret
(可选) 如果您已将外部 IdP 配置为需要来自机密 OAuth 2.0 客户端中的 secret,则使用这个选项。如果您在创建 IdP 引用时使用这个选项,则会以交互方式会提示您输入 secret。将客户端 secret 作为密码保护。
注意RHEL 9.1 中的 SSSD 只支持不使用客户端 secret 的非机密 OAuth 2.0 客户端。如果要使用需要机密客户端 secret 的外部 IdP,您必须在 RHEL 9.2 及之后的版本中使用 SSSD。