4.19. 在 Red Hat OpenStack Platform 中创建身份提供程序

IdP 必须在身份服务 (keystone) 中注册,这将在 SAML 断言中的 entityID 以及身份服务中的名称之间创建一个绑定。

流程

  1. 找到 RH-SSO IdP 的 entityID,它位于 IdP 元数据中。IdP 元数据存储在 /var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml 文件中。您还可以在 fed_deployment/var/lib/config-data/puppet-generated/keystone/etc/httpd/saml2/v3_keycloak_$FED_RHSSO_REALM_idp_metadata.xml 文件中找到 IdP 元数据。
  2. 请注意 entityID 属性的值,它位于 < EntityDescriptor > 元素中的 IdP 元数据文件中。分配 $FED_IDP_ENTITY_ID 变量。
  3. 为您的 IdP rhsso 命名,它被分配给变量 $FED_IANA_IDP_NAME

    $ openstack identity provider create --remote-id $FED_IDP_ENTITY_ID $FED_OPENSTACK_IDP_NAME
注意

您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation openstack-create-idp