12.3.2. 配置红帽单点登录
要配置 RH-SSO,请执行以下步骤:
-
创建域(
<REALM_NAME>
)。 创建客户端:
- 指定客户端 ID。
-
在 Client Protocol 字段中,选择
openid-connect
。
要配置客户端权限,请设置以下值:
-
访问类型 至
机密
. -
标准流支持 至
OFF
. -
支持
OFF
直接访问授予. -
已启用的服务帐户 到
ON.
-
访问类型 至
为客户端设置服务帐户角色:
- 导航到客户端的 Service Account Roles 选项卡。
-
在 客户端角色 下拉列表中,单击
realm-management
。 -
在 Available Roles 窗格中,选择
manage-clients
列表项,并通过点 Add selected >> 来分配角色。
请注意客户端凭证:
-
记录客户端 ID(
<CLIENT_ID>
)。 -
导航到客户端的 Credentials 选项卡,并记录 Secret 字段(
<CLIENT_SECRET>
)。
-
记录客户端 ID(
在域中添加用户:
- 单击窗口左侧的 Users 菜单。
- 单击 Add user。
-
键入用户名,将 Email Verified 开关设置为
ON
,然后单击 Save。 -
在 Credentials 选项卡上,设置 密码。在两个字段中输入密码,将 Temporary 开关设置为
OFF
,以避免在下次登录时重置密码,然后单击 Reset Password。 - 显示弹出窗口时,单击 Change password。