30장. IdM 도메인에서 RHEL 8 웹 콘솔용 Single Sign-On 구성
RHEL 8 웹 콘솔에서 IdM(Identity Management)에서 제공하는 SSO(Single Sign-on) 인증을 사용하는 방법을 알아봅니다.
이점:
- IdM 도메인 관리자는 RHEL 8 웹 콘솔을 사용하여 로컬 시스템을 관리할 수 있습니다.
- IdM 도메인의 Kerberos 티켓이 있는 사용자는 웹 콘솔에 액세스하기 위해 로그인 인증 정보를 제공하지 않아도 됩니다.
- IdM 도메인에 알려진 모든 호스트는 RHEL 8 웹 콘솔의 로컬 인스턴스에서 SSH를 통해 액세스할 수 있습니다.
- 인증서 구성은 필요하지 않습니다. 콘솔의 웹 서버는 IdM 인증 기관에서 발급한 인증서로 자동 전환하여 브라우저에서 승인합니다.
이 장에서는 RHEL 웹 콘솔에 로그인하기 위해 SSO를 구성하는 다음 단계에 대해 설명합니다.
RHEL 8 웹 콘솔을 사용하여 IdM 도메인에 머신을 추가합니다.
자세한 내용은 웹 콘솔을 사용하여 RHEL 8 시스템을 IdM 도메인에 조인을 참조하십시오.
인증에 Kerberos를 사용하려면 시스템에서 Kerberos 티켓을 가져와야 합니다.
자세한 내용은 Kerberos 인증을 사용하여 웹 콘솔에 로그인을 참조하십시오.
IdM 서버 관리자가 모든 호스트에서 모든 명령을 실행할 수 있도록 허용합니다.
자세한 내용은 IdM 서버에서 도메인 관리자에게 admin sudo 액세스 활성화를 참조하십시오.
사전 요구 사항
RHEL 8 시스템에 설치된 RHEL 웹 콘솔입니다.
자세한 내용은 웹 콘솔 설치를 참조하십시오.
RHEL 웹 콘솔을 사용하여 시스템에 IdM 클라이언트가 설치되어 있어야 합니다.
자세한 내용은 IdM 클라이언트 설치를 참조하십시오.
30.1. 웹 콘솔을 사용하여 IdM 도메인에 RHEL 8 시스템 가입
웹 콘솔을 사용하여 Red Hat Enterprise Linux 8 시스템을 IdM(Identity Management) 도메인에 연결할 수 있습니다.
사전 요구 사항
- IdM 도메인이 실행 중이고 결합하려는 클라이언트에서 연결할 수 있습니다.
- IdM 도메인 관리자 인증 정보가 있습니다.
절차
RHEL 웹 콘솔에 로그인합니다.
자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
- 개요 탭의 구성 필드에서 도메인에 가입을 클릭합니다.
- 도메인 등록 대화 상자에서 도메인 주소 필드에 IdM 서버의 호스트 이름을 입력합니다.
- 도메인 관리자 이름 필드에 IdM 관리 계정의 사용자 이름을 입력합니다.
- 도메인 관리자 암호 에서 암호를 추가합니다.
- join 을 클릭합니다.
검증 단계
- RHEL 8 웹 콘솔에 오류가 표시되지 않으면 시스템이 IdM 도메인에 가입되어 시스템 화면에 도메인 이름이 표시됩니다.
사용자가 도메인 멤버인지 확인하려면 터미널 페이지를 클릭하고
id
명령을 입력합니다.$ id euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023