11장. IdM 도메인에서 RHEL 9 웹 콘솔에 대한 Single Sign-On 구성

RHEL 9 웹 콘솔에서 IdM(Identity Management)에서 제공하는 SSO(Single Sign-on) 인증을 사용하는 방법을 알아봅니다.

제품 상세 정보:

  • IdM 도메인 관리자는 RHEL 9 웹 콘솔을 사용하여 로컬 시스템을 관리할 수 있습니다.
  • IdM 도메인의 Kerberos 티켓이 있는 사용자는 웹 콘솔에 액세스하기 위해 로그인 인증 정보를 제공하지 않아도 됩니다.
  • IdM 도메인에 알려진 모든 호스트는 RHEL 9 웹 콘솔의 로컬 인스턴스에서 SSH를 통해 액세스할 수 있습니다.
  • 인증서 구성은 필요하지 않습니다. 콘솔의 웹 서버는 IdM 인증 기관에서 발급한 인증서로 자동 전환하고 브라우저에서 승인합니다.

이 장에서는 RHEL 웹 콘솔에 로그인하기 위해 SSO를 구성하는 다음 단계에 대해 설명합니다.

  1. RHEL 9 웹 콘솔을 사용하여 IdM 도메인에 머신을 추가합니다.

    자세한 내용은 웹 콘솔을 사용하여 RHEL 9 시스템을 IdM 도메인에 가입하십시오.

  2. Kerberos를 인증에 사용하려면 시스템에서 Kerberos 티켓을 받아야 합니다.

    자세한 내용은 Kerberos 인증을 사용하여 웹 콘솔에 로깅 을 참조하십시오.

  3. IdM 서버의 관리자가 모든 호스트에서 모든 명령을 실행할 수 있도록 허용합니다.

    자세한 내용은 IdM 서버의 도메인 관리자에게 관리자 sudo 액세스 활성화를참조하십시오.

사전 요구 사항

  • RHEL 9 시스템에 RHEL 웹 콘솔이 설치되어 있습니다.

    자세한 내용은 웹 콘솔 설치를 참조하십시오.

  • RHEL 웹 콘솔이 있는 시스템에 IdM 클라이언트가 설치되어 있습니다.

    자세한 내용은 IdM 클라이언트 설치를 참조하십시오.

11.1. 웹 콘솔을 사용하여 RHEL 9 시스템을 IdM 도메인에 연결

웹 콘솔을 사용하여 Red Hat Enterprise Linux 9 시스템에 IdM(Identity Management) 도메인에 참여할 수 있습니다.

사전 요구 사항

  • IdM 도메인이 실행 중이고 참여하려는 클라이언트에서 연결할 수 있습니다.
  • IdM 도메인 관리자 인증 정보가 있습니다.

절차

  1. RHEL 웹 콘솔에 로그인합니다.

    자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

  2. 개요 탭의 구성 필드에서 도메인에 가입을 클릭합니다.
  3. Domain( 도메인) 대화 상자의 Domain Address (도메인 주소) 필드에 IdM 서버의 호스트 이름을 입력합니다.
  4. 도메인 관리자 이름 필드에 IdM 관리 계정의 사용자 이름을 입력합니다.
  5. 도메인 관리자 암호 에서 암호를 추가합니다.
  6. 참여를 클릭합니다.

검증 단계

  1. RHEL 9 웹 콘솔에 오류가 표시되지 않으면 시스템이 IdM 도메인에 가입되어 시스템 화면에 도메인 이름이 표시될 수 있습니다.
  2. 사용자가 도메인의 멤버인지 확인하려면 터미널 페이지를 클릭하고 id 명령을 입력합니다.

    $ id
    euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023