Jump To Close Expand all Collapse all Table of contents 与 Identity Service 联邦 使开源包含更多 对红帽文档提供反馈 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 概述 1.2. 先决条件 1.3. 访问 Red Hat OpenStack Platform 节点 1.4. 技术概述 Expand section "1.4. 技术概述" Collapse section "1.4. 技术概述" 1.4.1. 高可用性 Expand section "1.4.1. 高可用性" Collapse section "1.4.1. 高可用性" 1.4.1.1. 管理 Pacemaker 服务 1.4.2. HAProxy 概述 1.5. 使用统一脚本 1.6. 使用代理或 SSL 术语 2. 配置红帽身份管理 Expand section "2. 配置红帽身份管理" Collapse section "2. 配置红帽身份管理" 2.1. 为 RH-SSO 创建 IdM 服务帐户 2.2. 创建测试用户 2.3. 为 OpenStack 用户创建 IdM 组 3. 配置红帽单点登录 Expand section "3. 配置红帽单点登录" Collapse section "3. 配置红帽单点登录" 3.1. 配置 RH-SSO 域 3.2. 使用 SAML 断言添加用户 attrubute 3.3. 在 SAML 断言中添加组信息 4. 为联邦配置 Red Hat OpenStack Platform Expand section "4. 为联邦配置 Red Hat OpenStack Platform" Collapse section "4. 为联邦配置 Red Hat OpenStack Platform" 4.1. 检索 IP 地址 4.2. 设置主机变量并命名主机 4.3. 安装帮助程序文件 4.4. 设置部署变量 4.5. 复制帮助程序文件 4.6. 初始化工作环境 4.7. 安装 mod_auth_mellon 4.8. 将 RH-SSO FQDN 添加到每个 Controller 4.9. 在 Controller 节点上安装和配置 Mellon 4.10. 编辑 Mellon 配置 4.11. 创建生成的配置文件的存档 4.12. 检索 Mellon 配置存档 4.13. 防止 Puppet 删除非受管 HTTPD 文件 4.14. 为联邦配置 Identity 服务(keystone) 4.15. 部署 Mellon 配置存档 4.16. 重新部署 overcloud 4.17. 为每个控制器上的 Identity 服务(keystone)使用代理持久性 4.18. 创建联邦资源 4.19. 在 Red Hat OpenStack Platform 中创建身份提供程序 4.20. 创建映射文件和上传到 Keystone Expand section "4.20. 创建映射文件和上传到 Keystone" Collapse section "4.20. 创建映射文件和上传到 Keystone" 4.20.1. 创建映射 4.21. 创建 Keystone Federation 协议 4.22. 全面化 Keystone 设置 4.23. 将 Horizon 配置为使用联邦 4.24. 配置 Horizon 以使用 X-Forwarded-Proto HTTP Header 5. 故障排除 Expand section "5. 故障排除" Collapse section "5. 故障排除" 5.1. 测试 Keystone 映射规则 5.2. 确定 Keystone 接收的实际评估值 5.3. 查看 SP 和 IdP 之间交换的 SAML 消息 6. configure-federation 文件 7. fed_variables 文件 法律通告 Settings Close Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page 4.3. 安装帮助程序文件 您必须安装帮助程序文件,作为配置的一部分。 将作为 第 1.5 节 “使用统一脚本” 的一部分创建的 configure-federation 和 fed_variables 文件复制到 undercloud-0 的堆栈 主目录中。 Previous Next