Red Hat Training

A Red Hat training course is available for RHEL 8

第 114 章 使用 Ansible 将 IdM 用户的身份验证委派给外部身份提供程序

您可以使用 idp ansible-freeipa 模块将用户与支持 OAuth 2 设备授权流的外部身份提供程序(IdP)关联。如果存在 IdP 引用和关联的 IdP 用户 ID,您可以使用它们为用户 ansible-freeipa 模块为 IdM 用户启用 IdP 身份验证。

之后,如果这些用户使用 SSSD 版本 2.7.0 或更高版本进行身份验证,它们会在外部 IdP 执行身份验证和授权后收到带有 Kerberos 票据的 RHEL Identity Management (IdM)单点登录功能。

114.1. 将 IdM 连接到外部 IdP 的好处

作为管理员,您可能想要允许存储在外部身份源(如云服务供应商)中的用户访问连接到 Identity Management (IdM)环境的 RHEL 系统。要达到此目的,您可以将这些用户的 Kerberos 票据的身份验证和授权过程委托给该外部实体。

您可以使用此功能扩展 IdM 的功能,并允许存储在外部身份提供程序(IdP)中的用户访问由 IdM 管理的 Linux 系统。