Atualmente, tenho uma instância do Canonical Landscape instalado e gostaria de alterar o método de autenticação para usar o ADFS 2016 via OpenID .
No entanto, o Landscape oferece essas duas configurações em services.conf :
openid-provider-url = https://login.ubuntu.com/
openid-logout-url = https://login.ubuntu.com/+logout
Se eu acrescentar o seguinte URL:
openid-provider-url = https://<my_adfs_server>/adfs/oauth2/authorize/
Eu recebo o erro:
Error in discovery: Error fetching XRDS document: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>
Instalar o certificado do ADFS não resolve meu problema e não há lugar para eu configurar o clientId do ADFS OpenID.
Como é possível integrar o Landscape com o ADFS via OpenID?
* PAM não é uma opção, porque não consigo me conectar diretamente ao AD.