Chapitre 11. Configuration de l'authentification unique pour la console web RHEL 9 dans le domaine IdM
Apprenez à utiliser l'authentification unique (SSO) fournie par Identity Management (IdM) dans la console web RHEL 9.
Avantages :
- Les administrateurs de domaines IdM peuvent utiliser la console web RHEL 9 pour gérer les machines locales.
- Les utilisateurs disposant d'un ticket Kerberos dans le domaine IdM n'ont pas besoin de fournir d'identifiants de connexion pour accéder à la console web.
- Tous les hôtes connus du domaine IdM sont accessibles via SSH à partir de l'instance locale de la console web RHEL 9.
- La configuration du certificat n'est pas nécessaire. Le serveur web de la console bascule automatiquement sur un certificat émis par l'autorité de certification IdM et accepté par les navigateurs.
Ce chapitre couvre les étapes suivantes pour configurer le SSO pour la connexion à la console web RHEL :
Ajouter des machines au domaine IdM à l'aide de la console web RHEL 9.
Pour plus d'informations, voir Joindre un système RHEL 9 à un domaine IdM à l'aide de la console Web.
Si vous souhaitez utiliser Kerberos pour l'authentification, vous devez obtenir un ticket Kerberos sur votre machine.
Pour plus d'informations, voir Connexion à la console web à l'aide de l'authentification Kerberos.
Permet aux administrateurs du serveur IdM d'exécuter n'importe quelle commande sur n'importe quel hôte.
Pour plus de détails, voir Activation de l'accès sudo aux administrateurs de domaine sur le serveur IdM
Conditions préalables
La console web RHEL installée sur les systèmes RHEL 9.
Pour plus de détails, voir Installation de la console web.
Client IdM installé sur les systèmes dotés de la console web RHEL.
Pour plus de détails, voir l'installation du client IdM.
11.1. Joindre un système RHEL 9 à un domaine IdM à l'aide de la console Web
Vous pouvez utiliser la console Web pour joindre le système Red Hat Enterprise Linux 9 au domaine Identity Management (IdM).
Conditions préalables
- Le domaine IdM est en cours d'exécution et accessible à partir du client que vous souhaitez rejoindre.
- Vous disposez des informations d'identification de l'administrateur du domaine IdM.
Procédure
Connectez-vous à la console web RHEL.
Pour plus de détails, voir Connexion à la console web.
- Dans le champ Configuration de l'onglet Overview, cliquez sur Join Domain.
- Dans la boîte de dialogue Join a Domain, entrez le nom d'hôte du serveur IdM dans le champ Domain Address.
- Dans le champ Domain administrator name, entrez le nom d'utilisateur du compte d'administration IdM.
- Dans le site Domain administrator password, ajoutez un mot de passe.
- Cliquez sur Join.
Verification steps
- Si la console web RHEL 9 n'a pas affiché d'erreur, le système a été joint au domaine IdM et vous pouvez voir le nom du domaine dans l'écran System.
Pour vérifier que l'utilisateur est membre du domaine, cliquez sur la page Terminal et tapez la commande
id:$ id euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
