Red Hat Training

A Red Hat training course is available for RHEL 8

109.3. 管理对外部 IdP 的引用

创建对外部身份提供程序(IdP)的引用后,您可以找到、显示、修改和删除该引用。本例演示了如何管理对名为 keycloak-server1 的外部 IdP 的引用。

先决条件

  • 您可以作为 IdM admin 帐户进行身份验证。
  • 您的 IdM 服务器使用 RHEL 8.7 或更高版本。
  • 您的 IdM 服务器使用 SSSD 2.7.0 或更高版本。
  • 您已在 IdM 中创建了对 IdP 的引用。请参阅创建对外部身份提供程序的引用

流程

  1. 在 IdM 服务器中作为 IdM 管理员进行身份验证。

    [root@server ~]# kinit admin
  2. 管理 IdP 参考。

    • 查找 IdP 参考,其条目包括字符串 keycloak

      [root@server ~]# ipa idp-find keycloak
    • 显示名为 my-keycloak-idp 的 IdP 参考:

      [root@server ~]# ipa idp-show my-keycloak-idp
    • 要修改 IdP 参考,请使用 ipa idp-mod 命令。例如,要更改名为 my-keycloak-idp 的 IdP 参考的 secret,请指定要提示输入 secret 的 --secret 选项:

      [root@server ~]# ipa idp-mod my-keycloak-idp --secret
    • 删除名为 my-keycloak-idp 的 IdP 参考:

      [root@server ~]# ipa idp-del my-keycloak-idp