Jump To Close Expand all Collapse all Table of contents 与 Identity Service 联邦 使开源包含更多 对红帽文档提供反馈 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 概述 1.2. 先决条件 1.3. 访问 Red Hat OpenStack Platform 节点 1.4. 技术概述 Expand section "1.4. 技术概述" Collapse section "1.4. 技术概述" 1.4.1. 高可用性 Expand section "1.4.1. 高可用性" Collapse section "1.4.1. 高可用性" 1.4.1.1. 管理 Pacemaker 服务 1.4.2. HAProxy 概述 1.5. 使用统一脚本 1.6. 使用代理或 SSL 术语 2. 配置红帽身份管理 Expand section "2. 配置红帽身份管理" Collapse section "2. 配置红帽身份管理" 2.1. 为 RH-SSO 创建 IdM 服务帐户 2.2. 创建测试用户 2.3. 为 OpenStack 用户创建 IdM 组 3. 配置红帽单点登录 Expand section "3. 配置红帽单点登录" Collapse section "3. 配置红帽单点登录" 3.1. 配置 RH-SSO 域 3.2. 使用 SAML 断言添加用户 attrubute 3.3. 在 SAML 断言中添加组信息 4. 为联邦配置 Red Hat OpenStack Platform Expand section "4. 为联邦配置 Red Hat OpenStack Platform" Collapse section "4. 为联邦配置 Red Hat OpenStack Platform" 4.1. 检索 IP 地址 4.2. 设置主机变量并命名主机 4.3. 安装帮助程序文件 4.4. 设置部署变量 4.5. 复制帮助程序文件 4.6. 初始化工作环境 4.7. 安装 mod_auth_mellon 4.8. 将 RH-SSO FQDN 添加到每个 Controller 4.9. 在 Controller 节点上安装和配置 Mellon 4.10. 编辑 Mellon 配置 4.11. 创建生成的配置文件的存档 4.12. 检索 Mellon 配置存档 4.13. 防止 Puppet 删除非受管 HTTPD 文件 4.14. 为联邦配置 Identity 服务(keystone) 4.15. 部署 Mellon 配置存档 4.16. 重新部署 overcloud 4.17. 为每个控制器上的 Identity 服务(keystone)使用代理持久性 4.18. 创建联邦资源 4.19. 在 Red Hat OpenStack Platform 中创建身份提供程序 4.20. 创建映射文件和上传到 Keystone Expand section "4.20. 创建映射文件和上传到 Keystone" Collapse section "4.20. 创建映射文件和上传到 Keystone" 4.20.1. 创建映射 4.21. 创建 Keystone Federation 协议 4.22. 全面化 Keystone 设置 4.23. 将 Horizon 配置为使用联邦 4.24. 配置 Horizon 以使用 X-Forwarded-Proto HTTP Header 5. 故障排除 Expand section "5. 故障排除" Collapse section "5. 故障排除" 5.1. 测试 Keystone 映射规则 5.2. 确定 Keystone 接收的实际评估值 5.3. 查看 SP 和 IdP 之间交换的 SAML 消息 6. configure-federation 文件 7. fed_variables 文件 法律通告 Settings Close Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page 4.16. 重新部署 overcloud 要应用 Puppet YAML 配置文件和对象存储工件的更改,请运行 deploy 命令: ./overcloud_deploy.sh 重要: 当您通过重新运行 Puppet 对 Controller 节点进行额外的更改时,overcloud_deploy.sh 脚本可能会覆盖以前的配置。此流程后不要应用 Puppet 配置,以避免丢失您对 overcloud Controller 节点上的配置文件进行的手动编辑。 Previous Next