Red Hat SSO 对接手册

Yeastar P 系列软件版 支持对接 Red Hat SSO,允许 Red Hat 用户使用其账号凭证单点登录 Linkus 桌面端和网页端。

使用要求

平台 要求
Red Hat SSO 推荐版本:7.6 或更高版本
Yeastar PBX
  • 固件83.21.0.16 或更高版本
  • 订阅服务:认证对接

亮点功能

Yeastar P 系列软件版 与 Red Hat SSO 的集成可实现以下功能:

单点登录 (SSO)
用户可通过其 Red Hat 账户登录 Linkus 桌面端和网页端,无需记忆多个账号密码,提升访问便捷性。
用户同步
将 Red Hat SSO 的用户单向同步至 Yeastar PBX。同步后,若用户信息发生变更,将自动更新至 PBX,从而简化用户管理,减少重复配置。
自动创建分机
PBX 自动为同步的 Red Hat SSO 用户创建并分配分机,使其可通过分机使用 PBX 上的统一通信功能。

集成配置及管理

Yeastar P 系列软件版 支持与 Red Hat SSO 集成,实现单点登录。该集成通过 OpenID Connect (OIDC) 客户端授权完成用户同步,并通过 SAML 2.0 协议提供单点登录,从而在系统间实现安全的认证与授权,并为用户提供无缝的访问体验。

关于此集成的配置及管理,请参见以下内容:

集成配置
要实现集成,需在 Red Hat SSO 和 PBX 完成以下设置:
  1. 在 Red Hat 端创建资源并获取凭证。
    • 创建域并配置密钥,以集中管理用户身份,并为 SSO 提供签名和加密支持。
    • 添加需要使用 Red Hat 凭证登录 Linkus 客户端的用户。
    • 创建 OpenID Connect(OIDC) 客户端,用于将 Red Hat 用户单向同步至 Yeastar PBX。
    • 获取 Red Hat SSO 提供的元数据。
  2. 在 PBX 端导入 Red Hat SSO 元数据,并完成相关配置。
  3. 在 Red Hat 端创建 SAML 客户端,建立 Red Hat 和 Yeastar PBX 之间的 SSO 连接。
更多信息,请参见 对接 Yeastar P 系列软件版 和 Red Hat SSO
集成后配置
完成集成后,你需要在 PBX 上进一步配置,以允许 Red Hat 用户单点登录,并使用 PBX 的统一通信功能。
更多信息,请参见 从 Red Hat SSO 同步用户到 Yeastar P 系列软件版允许用户通过 Red Hat SSO 登录 Linkus UC 客户端
集成管理
参考以下文章,按需管理集成: