展示: 介紹 Ansible 自動化平台(AAP) RBAC 與身份驗證 (中譯,進階) скачать в хорошем качестве

展示: 介紹 Ansible 自動化平台(AAP) RBAC 與身份驗證 (中譯,進階)

(請啟用中文字幕) 這部影片詳細介紹了 Ansible Automation Platform (AAP) 2.5 在身分驗證 (Authentication) 機制上的重大更新與實作細節。 影片涵蓋以下三個核心重點： 1. 集中化存取管理：過去 Controller、Hub 與 EDA 等組件擁有各自獨立的登入介面與權限設定。在 2.5 版中，所有的組織、團隊、角色權限及身分驗證方法，皆已統一整合至單一平台介面的「存取管理 (Access Management)」中進行配置。 2. 統一的規則導向映射 (Rule-based Mapping)：新版導入了一致的身分映射機制。無論底層使用的是 LDAP、SAML 或 OIDC，管理員皆能透過直觀的規則設定，將外部群組或屬性精準對應至 AAP 內的組織與團隊，取代了以往難以維護的複雜 JSON 列表。 3. SAML 設定的關鍵變更：講者特別提醒設定 SAML (如 Okta) 時的兩個必備條件。首先，必須明確設定抓取額外資料 (例如設定 get all extra data: true)，否則系統無法取得屬性來進行身分映射。其次，若要成功啟用透明登入 (IdP-initiated SSO)，必須將 Default Relay State 設定為 IDP。