12.3.2. 配置红帽单点登录

要配置 RH-SSO,请执行以下步骤:

  1. 创建一个域(<realm_name>)。
  2. 创建客户端:

    1. 指定客户端 ID。
    2. Client Protocol 字段中,选择 openid-connect
  3. 要配置客户端权限,请设置以下值:

    1. Access Typeconfidential
    2. Standard Flow EnabledOFF
    3. Direct Access Grants EnabledOFF
    4. Service Accounts EnabledON
  4. 为客户端设置服务帐户角色:

    1. 导航到客户端的 Service Account Roles 选项卡。
    2. 客户端角色 下拉列表中,单击 realm-management
    3. Available Roles 窗格中,选择 manage-clients 列表项,并通过点 Add selected >> 来分配角色。
  5. 请注意客户端凭证:

    1. 记录客户端 ID(<client_id>)。
    2. 导航到客户端的 Credentials 选项卡,并记录 Secret 字段(<client_secret>)。
  6. 在域中添加用户:

    1. 单击窗口左侧的 Users 菜单。
    2. 单击 Add user
    3. 键入用户名,将 Email Verified 开关设置为 ON,然后单击 Save
    4. Credentials 选项卡上,设置密码。在两个字段中输入密码,将 Temporary 开关设置为 OFF,以避免在下次登录时重置密码,然后单击 Reset Password
    5. 显示弹出窗口时,单击 Change password