第 54 章 使用 Ansible 将 IdM 用户的身份验证委托给外部身份提供者
您可以使用 idp
ansible-freeipa
模块将用户与支持 OAuth 2 设备授权流的外部身份提供者(IdP)相关联。如果存在 IdP 引用和一个关联的 IdP 用户 ID,您可以使用它们为使用 user
ansible-freeipa
模块为 IdM 用户启用 IdP 身份验证。
之后,如果这些用户使用 RHEL 9.1 或更高版本中提供的 SSSD 版本进行身份验证,在外部 IdP 执行身份验证和授权后,它们会收到带有 Kerberos 票据的 RHEL 身份管理(IdM)单点登录功能。
54.1. 将 IdM 连接到外部 IdP 的好处
作为管理员,您可能想要允许存储在外部身份源(如云服务供应商)中的用户访问连接到 Identity Management (IdM) 环境的 RHEL 系统。要达到此目的,您可以将这些用户的 Kerberos 票据的身份验证和授权过程委托给该外部实体。
您可以使用此功能扩展 IdM 的功能,并允许存储在外部身份提供者(IdP) 中的用户访问由 IdM 管理的 Linux 系统。