Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

1. Konfigurieren von Microsoft AD FS für SUSE Rancher Prime

Bevor Sie Rancher zur Unterstützung des Active Directory Federation Service (AD FS) konfigurieren, müssen Sie Rancher als Vertrauensstellung der vertrauenden Partei in AD FS hinzufügen.

  1. Melden Sie sich als administrativer Benutzer an Ihrem AD-Server an.

  2. Öffnen Sie die AD FS-Verwaltungskonsole. Wählen Sie Vertrauensstellung der vertrauenden Partei hinzufügen.. im Aktionen-Menü und klicken Sie auf Start.

    adfs overview

  3. Wählen Sie Geben Sie die Daten über die vertrauende Partei manuell ein als Option zum Abrufen von Daten über die vertrauende Partei.

    adfs add rpt 2

  4. Geben Sie Ihren gewünschten Anzeigenamen für Ihre Vertrauensstellung der vertrauenden Partei ein. Beispiel: Rancher.

    adfs add rpt 3

  5. Wählen Sie AD FS-Profil als das Konfigurationsprofil für Ihre Vertrauensstellung der vertrauenden Partei aus.

    adfs add rpt 4

  6. Lassen Sie das optionale Token-Verschlüsselungszertifikat leer, da Rancher AD FS keines verwenden wird.

    adfs add rpt 5

  7. Wählen Sie Unterstützung für das SAML 2.0 WebSSO-Protokoll aktivieren und geben Sie https://<rancher-server>/v1-saml/adfs/saml/acs für die Dienst-URL ein.

    adfs add rpt 6

  8. Fügen Sie https://<rancher-server>/v1-saml/adfs/saml/metadata als Identifikator der vertrauenden Partei hinzu.

    adfs add rpt 7

  9. Dieses Tutorial behandelt keine Multi-Faktor-Authentifizierung; bitte beziehen Sie sich auf die Microsoft-Dokumentation, wenn Sie die Multi-Faktor-Authentifizierung konfigurieren möchten.

    adfs add rpt 8

  10. Aus Wählen Sie die Autorisierungsregeln für die Ausgabe können Sie je nach Anwendungsfall eine der verfügbaren Optionen auswählen. Für die Zwecke dieses Leitfadens wählen Sie jedoch Allen Benutzern den Zugriff auf diese vertrauende Partei erlauben.

    adfs add rpt 9

  11. Überprüfen Sie Ihre Einstellungen und wählen Sie Weiter, um die Vertrauensstellung der vertrauenden Partei hinzuzufügen.

    adfs add rpt 10

  12. Wählen Sie Öffnen Sie die Bearbeitung der Anspruchsregeln und klicken Sie auf Schließen.

    adfs add rpt 11

  13. Klicken Sie auf der Registerkarte Ausgabe-Transformationsregeln auf Regel hinzufügen...

    adfs edit cr

  14. Wählen Sie LDAP-Attribute als Ansprüche senden als die Anspruchsregelvorlage aus.

    adfs add tcr 1

  15. Setzen Sie den Anspruchsregelname auf den gewünschten Namen (zum Beispiel Rancher Attributes) und wählen Sie Active Directory als den Attributspeicher aus. Erstellen Sie die folgende Zuordnung, um die Tabelle unten widerzuspiegeln:

    LDAP-Attribut

    Ausgehender Anspruchstyp

    Vorname

    Vorname

    User-Principal-Name

    UPN

    Token-Gruppen - Qualifiziert durch langen Domänennamen

    Gruppe

    SAM-Kontoname

    Name
    adfs add tcr 2

  16. Laden Sie die federationmetadata.xml von Ihrem AD-Server unter folgendem Link herunter:

    https://<AD_SERVER>/federationmetadata/2007-06/federationmetadata.xml

Ergebnis: Sie haben Rancher als vertrauende Partei hinzugefügt. Jetzt können Sie Rancher so konfigurieren, dass es AD nutzt.

Weiter: Rancher für Microsoft AD FS konfigurieren