搜索

第 54 章 使用 Ansible 将 IdM 用户的身份验证委托给外部身份提供者

download PDF

您可以使用 idp ansible-freeipa 模块将用户与支持 OAuth 2 设备授权流的外部身份提供者(IdP)相关联。如果存在 IdP 引用和一个关联的 IdP 用户 ID,您可以使用它们为使用 user ansible-freeipa 模块为 IdM 用户启用 IdP 身份验证。

之后,如果这些用户使用 RHEL 9.1 或更高版本中提供的 SSSD 版本进行身份验证,在外部 IdP 执行身份验证和授权后,它们会收到带有 Kerberos 票据的 RHEL 身份管理(IdM)单点登录功能。

54.1. 将 IdM 连接到外部 IdP 的好处

作为管理员,您可能想要允许存储在外部身份源(如云服务供应商)中的用户访问连接到 Identity Management (IdM) 环境的 RHEL 系统。要达到此目的,您可以将这些用户的 Kerberos 票据的身份验证和授权过程委托给该外部实体。

您可以使用此功能扩展 IdM 的功能,并允许存储在外部身份提供者(IdP) 中的用户访问由 IdM 管理的 Linux 系统。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.