13.9.4. Red Hat Single Sign-On 認証用の Satellite オプションの設定
このセクションでは、Satellite Web UI または CLI を使用して Red Hat Single Sign-On 認証用に Satellite を設定します。
13.9.4.1. Web UI を使用した Red Hat Single Sign-On 認証用の Satellite オプションの設定
以下の手順では、Satellite Web UI を使用して Red Hat Single Sign-On 認証向けに Satellite を設定します。
レルム内の https://RHSSO.com/auth/realms/Satellite_Realm/.well-known/openid-configuration の URL に移動し、値を取得して Satellite オプションを設定できます。
前提条件
- Red Hat Single Sign-On Web UI の Satellite クライアントでの アクセスタイプ 設定が 機密 に設定されていることを確認します。
手順
- Satellite Web UI で、管理 > 設定 に移動して、認証 タブをクリックします。
- ログイン委任の認証 の行を見つけ、値 コラムで Yes に値を設定します。
- Authorize login delegation auth source user autocreate 行を見つけ、値 コラムで External に値を設定します。
- ログイン委任のログアウト URL の行を見つけ、値 コラムで、https://satellite.example.com/users/extlogout に値を設定します。
- OIDC アルゴリズム の行を見つけ、値 コラムで、Red Hat Single Sign On のエンコーティングのアルゴリズムを設定します (例: RS256)。
- OIDC オーディエンス 行を見つけ、値 コラムで、値を Red Hat Single Sign On のクライアント ID に設定します。
- OIDC 発行者 行を見つけ、値 コラムで、値を https://RHSSO.com/auth/realms/Satellite_Realm に設定します。
- OIDC JWKs URL 行を見つけ、値 コラムで、値を https://RHSSO.com/auth/realms/Satellite_Realm/protocol/openid-connect/certs に設定します。
- 管理 > 認証元 に移動し、External をクリックします。
- LDAP 認証ソースの作成 をクリックし、Red Hat Single Sign-On サーバーを選択します。
- 場所 タブをクリックして、Red Hat Single Sign-On 認証ソースを使用できる場所を追加します。
- 組織 タブをクリックして、Red Hat Single Sign-On 認証ソースを使用できる組織を追加します。
- 送信 をクリックします。
