4.19. Red Hat OpenStack Platform でのアイデンティティープロバイダーの作成

IdP は Identity サービス (keystone) に登録する必要があります。これにより、SAML アサーションの entityID と Identity サービスの IdP の名前間にバインディングが作成されます。

手順

  1. IdP メタデータにある RH-SSO IdP の entityID を見つけます。IdP メタデータは、/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml ファイルに保存されます。また、IdP メタデータは、fed_deployment/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml ファイルにも確認することができます。
  2. EntityID 属性の値に注意してください。これは、<EntityDescriptor> 要素内の IdP メタデータファイルにあります。この値には $FED_IDP_ENTITY_ID 変数を割り当てます。
  3. 変数 $FED_OPENSTACK_IDP_NAME に割り当てられた IdP rhsso に名前を付けます。

    $ openstack identity provider create --remote-id $FED_IDP_ENTITY_ID $FED_OPENSTACK_IDP_NAME
注記

上記の手順は、configure-federation スクリプトで実行できます ($ ./configure-federation openstack-create-idp)。