第 2 章 将用户存储提供程序(LDAP/Kerberos)添加到 Ansible 自动化平台中央身份验证中
Ansible Automation Platform Central 身份验证附带内置 LDAP/AD 提供程序。您可以添加 LDAP 提供程序到中央身份验证,以便能够从 LDAP 数据库导入用户属性。
先决条件
- 以 SSO admin 用户身份登录。
步骤
- 以 SSO admin 用户身份登录 Ansible 自动化平台中央身份验证。
- 在导航栏中,选择 Configure section → User Federation。
- 利用标有 Add provider 的下拉菜单,选择您的 LDAP 提供程序,以进入 LDAP 配置页面。
下表列出了 LDAP 配置的可用选项:
| 配置选项 | 描述 |
| 存储模式 | 如果要将用户导入到中央身份验证用户数据库,请将用户设置为 On。如需更多信息,请参阅本节。 |
| 编辑模式 | 决定管理员可以对用户元数据进行的修改类型。如需更多信息,请参阅本节。 |
| 控制台显示名称 | 在管理控制台中引用此提供程序时使用的名称 |
| 优先级 | 查找用户或添加用户的优先级 |
| 同步注册 | 如果要在管理控制台或注册页面中添加 Ansible Automation Platform Central Authentication 创建的新用户,请启用 |
| 允许 Kerberos 身份验证 | 通过从 LDAP 调配的用户数据,在域中启用 Kerberos/SPNEGO 身份验证。如需更多信息,请参阅本节。 |