景观 OpenID 身份验证

景观 OpenID 身份验证

目前,我有一个例子典型景观安装后我想更改身份验证方法以使用2016 年 ADFS通过开放ID

然而,Landscape 提供了这两种配置服务配置文件

openid-provider-url = https://login.ubuntu.com/
openid-logout-url = https://login.ubuntu.com/+logout

如果我附加以下 URL:

openid-provider-url = https://<my_adfs_server>/adfs/oauth2/authorize/

我收到错误:

Error in discovery: Error fetching XRDS document: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>

安装 ADFS 证书无法解决我的问题,而且由于没有地方可以配置客户端编号来自 ADFS OpenID。

如何通过 OpenID 将 Landscape 与 ADFS 集成?

*聚丙烯酰胺不是一个选项,因为我无法直接连接到 AD。

答案1

景观可以配置为使用开放ID默认情况下,它与 UbuntuSSO 配合使用。它可以根据以下配置 https://help.landscape.canonical.com/LDS/ReleaseNotes12.09#OpenID_support

ADFS 2016 使用“OpenID 连接“这与 Landscape 使用的“OpenID”不同。遗憾的是,目前 Landscape 不支持“OpenID Connect”

有关差异的更多信息如下: https://security.stackexchange.com/questions/44611/difference-between-oauth-openid-and-openid-connect-in-very-simple-term

希望这会有所帮助

答案2

并且......从 19.10 版本开始,Landscape 可以使用 OpenID-Connect (OIDC) 来验证用户。https://docs.ubuntu.com/landscape/en/onprem-auth#openid-connect-support

相关内容