目前,我有一个例子典型景观安装后我想更改身份验证方法以使用2016 年 ADFS通过开放ID。
然而,Landscape 提供了这两种配置服务配置文件:
openid-provider-url = https://login.ubuntu.com/
openid-logout-url = https://login.ubuntu.com/+logout
如果我附加以下 URL:
openid-provider-url = https://<my_adfs_server>/adfs/oauth2/authorize/
我收到错误:
Error in discovery: Error fetching XRDS document: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>
安装 ADFS 证书无法解决我的问题,而且由于没有地方可以配置客户端编号来自 ADFS OpenID。
如何通过 OpenID 将 Landscape 与 ADFS 集成?
*聚丙烯酰胺不是一个选项,因为我无法直接连接到 AD。
答案1
景观可以配置为使用开放ID默认情况下,它与 UbuntuSSO 配合使用。它可以根据以下配置 https://help.landscape.canonical.com/LDS/ReleaseNotes12.09#OpenID_support
ADFS 2016 使用“OpenID 连接“这与 Landscape 使用的“OpenID”不同。遗憾的是,目前 Landscape 不支持“OpenID Connect”
希望这会有所帮助
答案2
并且......从 19.10 版本开始,Landscape 可以使用 OpenID-Connect (OIDC) 来验证用户。https://docs.ubuntu.com/landscape/en/onprem-auth#openid-connect-support