2.5. 在 IdM 中管理外部身份提供程序的 ipa idp114 命令的选项
以下示例演示了如何根据不同的 IdP 模板配置对外部 IdP 的引用。使用以下选项指定设置:
--provider- 其中一个已知的身份提供程序的预定义模板
--client-id- IdP 在应用程序注册期间发布的 OAuth 2.0 客户端标识符。当应用程序注册步骤特定于每个 IdP 时,请参考它们的文档来了解详情。如果外部 IdP 是红帽单点登录(SSO),请参阅 创建 OpenID Connect 客户端。
--base-url- Keycloak 和 Okta 所需的 IdP 模板的基本 URL
--organization- Microsoft Azure 需要的 IdP 中的域或机构 ID
--secret(可选) 如果您已将外部 IdP 配置为需要来自机密 OAuth 2.0 客户端的 secret,请使用此选项。如果您在创建 IdP 引用时使用这个选项,则会以交互方式会提示您输入 secret。将客户端 secret 作为密码保护。
注意RHEL 9.1 中的 SSSD 只支持不使用客户端 secret 的非机密 OAuth 2.0 客户端。如果要使用需要机密客户端 secret 的外部 IdP,您必须在 RHEL 9.2 及之后的版本中使用 SSSD。
