2장. Ansible Automation Platform Central 인증에 사용자 스토리지 공급자(LDAP/Kerberos) 추가
Ansible Automation Platform Central 인증은 기본 제공 LDAP/AD 공급자와 함께 제공됩니다. LDAP 데이터베이스에서 사용자 속성을 가져올 수 있도록 LDAP 공급자를 중앙 인증에 추가할 수 있습니다.
사전 요구 사항
- SSO 관리자로 로그인되어 있습니다.
절차
- Ansible Automation Platform 중앙 인증에 SSO 관리자로 로그인합니다.
- 탐색 모음에서 Configure section → User Federation 을 선택합니다.
- Add provider 로 레이블이 지정된 드롭다운 메뉴를 사용하여 LDAP 공급자를 선택하여 LDAP 구성 페이지로 이동합니다.
다음 표에는 LDAP 구성에 사용 가능한 옵션이 나열되어 있습니다.
| 구성 옵션 | 설명 |
| 스토리지 모드 | 사용자를 중앙 인증 사용자 데이터베이스로 가져오려면 On 으로 설정합니다. 자세한 내용은 이 섹션을 참조하십시오. |
| 편집 모드 | 관리자가 사용자 메타데이터에 대해 수행할 수 있는 수정 유형을 결정합니다. 자세한 내용은 이 섹션을 참조하십시오. |
| 콘솔 표시 이름 | 관리자 콘솔에서 이 공급자를 참조할 때 사용되는 이름 |
| 우선 순위 | 사용자를 조회하거나 사용자를 추가할 때 이 공급자의 우선 순위 |
| 동기화 등록 | 관리 콘솔에서 Ansible Automation Platform Central Authentication에서 생성한 새 사용자를 활성화하거나 등록 페이지를 LDAP에 추가하려는 경우 활성화 |
| Kerberos 인증 허용 | LDAP에서 프로비저닝된 사용자 데이터를 사용하여 영역에서 Kerberos/SPNEGO 인증을 활성화합니다. 자세한 내용은 이 섹션을 참조하십시오. |