Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.3. OAuth 認証の使用
Basic 認証の代わりに、制約はありますが API で OAuth 1.0 認証をサポートしています (プロトコルのバージョン 1.0a の 1-legged OAuth と呼ばれることもあります)。
3.3.1. OAuth の認証
Satellite 6.2 では、OAuth は デフォルトで有効になっています。構成設定は
/etc/foreman/settings.yaml の設定ファイルに保存されており、管理 → 設定 → Auth の順に移動して Web UI から表示できます。OAuth コンシューマーキー とは、すべての OAuth クライアントが使用するトークンのことです。Web UI の特定の値は変更できません。これらの値は satellite-installer スクリプトに新しいオプションをもう一度指定して実行することでのみ変更可能です。ファイルを手動で変更した内容はアップグレード時に失われてしまう点に注意してください。以下のコマンドを実行して、OAuth 関連のインストーラーオプションすべてを表示します。
# satellite-installer --full-help | grep oauth
OAuth を使用して行った API 要求すべてを組み込みの匿名 API 管理者アカウントで認証する場合には、
/etc/foreman/settings.yaml の OAuth マップユーザー を false に設定します。要求を行ったユーザーを指定するには、この設定オプションを true に設定します。これにより、クライアントは FOREMAN-USER ヘッダーに既存の Foreman ユーザーのログインを指定して送信することができます。
重要
ヘッダーは OAuth 要求で署名されないので、偽造されてしまう可能性があります。有効なコンシューマーキーのあるユーザーは、Foreman ユーザーになりすますことができます。
