12.3.2. 配置红帽单点登录

要配置 RH-SSO,请执行以下步骤:

  1. 创建域(<REALM_NAME>)。

  2. 创建客户端:

    1. 指定客户端 ID。
    2. Client Protocol 字段中,选择 openid-connect

  3. 要配置客户端权限,请设置以下值:

    1. 访问类型机密.
    2. 标准流支持OFF.
    3. 支持 OFF 直接访问授予.
    4. 已启用的服务帐户ON.

  4. 为客户端设置服务帐户角色:

    1. 导航到客户端的 Service Account Roles 选项卡。
    2. 客户端角色 下拉列表中,单击 realm-management
    3. Available Roles 窗格中,选择 manage-clients 列表项,并通过点 Add selected >> 来分配角色。

  5. 请注意客户端凭证:

    1. 记录客户端 ID(<CLIENT_ID>)。
    2. 导航到客户端的 Credentials 选项卡,并记录 Secret 字段(<CLIENT_SECRET>)。

  6. 在域中添加用户:

    1. 单击窗口左侧的 Users 菜单。
    2. 单击 Add user
    3. 键入用户名,将 Email Verified 开关设置为 ON,然后单击 Save
    4. Credentials 选项卡上,设置 密码。在两个字段中输入密码,将 Temporary 开关设置为 OFF,以避免在下次登录时重置密码,然后单击 Reset Password
    5. 显示弹出窗口时,单击 Change password