Capitolo 29. Configurare il Single Sign-On per la console web di RHEL 8 nel dominio IdM

Impari come usare l'autenticazione Single Sign-on (SSO) fornita da Identity Management (IdM) nella console web di RHEL 8.

Vantaggi:

  • Gli amministratori di dominio IdM possono usare la console web di RHEL 8 per gestire le macchine locali.
  • Gli utenti con un ticket Kerberos nel dominio IdM non hanno bisogno di fornire credenziali di accesso per accedere alla console web.
  • Tutti gli host noti al dominio IdM sono accessibili via SSH dall'istanza locale della console web di RHEL 8.
  • La configurazione del certificato non è necessaria. Il server web della console passa automaticamente a un certificato emesso dall'autorità di certificazione IdM e accettato dai browser.

Questo capitolo copre i seguenti passi per configurare SSO per accedere alla console web di RHEL:

  1. Aggiunga macchine al dominio IdM usando la console web di RHEL 8.

    Per i dettagli, veda Sezione 29.1, «Unire un sistema RHEL 8 a un dominio IdM usando la console web».

  2. Se vuole usare Kerberos per l'autenticazione, deve ottenere un ticket Kerberos sulla sua macchina.

    Per i dettagli, veda Sezione 29.2, «Accedere alla console web usando l'autenticazione Kerberos».

  3. Permetta agli amministratori del server master IdM di eseguire qualsiasi comando su qualsiasi host.

    Per i dettagli, veda Sezione 29.3, «Abilitare l'accesso sudo agli amministratori di dominio sul server IdM».

Prerequisiti

29.1. Unire un sistema RHEL 8 a un dominio IdM usando la console web

Può usare la console web per unire il sistema Red Hat Enterprise Linux 8 al dominio Identity Management (IdM).

Prerequisiti

  • Il dominio IdM è in funzione e raggiungibile dal cliente a cui vuole unirsi.
  • Lei ha le credenziali dell'amministratore di dominio IdM.

Procedura

  1. Acceda alla console web di RHEL.

    Per dettagli, veda Accedere alla console web.

  2. Apra la scheda System.

  3. Clicchi su Join Domain.

    idm cockpit join domain

  4. Nella finestra di dialogo Join a Domain, inserisca il nome dell'host del server IdM nel campo Domain Address.

  5. Nell'elenco a discesa Authentication, selezioni se vuole usare una password o una password monouso per l'autenticazione.

    idm cockpit join psswd

  6. Nel campo Domain Administrator Name, inserisca il nome utente dell'account di amministrazione IdM.
  7. Nel campo password, aggiunga la password o la password monouso in base a ciò che ha selezionato in precedenza nell'elenco a discesa Authentication.

  8. Clicchi su Partecipa.

    idm cockpit join

Fasi di verifica

  1. Se la console web di RHEL 8 non ha mostrato un errore, il sistema è stato unito al dominio IdM e può vedere il nome del dominio nella schermata System.

  2. Per verificare che l'utente sia un membro del dominio, clicchi sulla pagina del Terminale e digiti il comando id: 

    $ id
euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Risorse aggiuntive