はじめに
組織のセキュリティーポリシーによっては、Red Hat Developer Hub などのリソースへのアクセスを許可する前に、ユーザーを識別して認可することを推奨します。
Developer Hub では、認証と認可は 2 つの別々のプロセスになります。
- 認証はユーザーアイデンティティーを定義し、この情報を Developer Hub に渡します。Developer Hub で認証を設定するには、次の章を参照してください。
- 認可は、認証されたアイデンティティーが Developer Hub でアクセスできる内容や実行できる内容を定義します。認可 を参照してください。
Developer Hub の機能を調べるには、ゲストユーザーが認証と認可の設定をスキップするように有効化し、ゲストユーザーとしてログインして、すべての機能にアクセスします。
Developer Hub の認証システムは、外部認証プロバイダーによって処理されます。
Developer Hub は次の認証プロバイダーをサポートしています。
- Red Hat Single-Sign On (RHSSO)
- GitHub
- Microsoft Azure
Developer Hub でユーザーを識別するには、以下を設定します。
- サインインと識別用の 1 つの (唯一の) 認証プロバイダー。
- オプションで、識別のための追加の認証プロバイダーを使用して、ユーザーアイデンティティーに詳細情報を追加したり、追加の外部リソースへのアクセスを有効にしたりします。
認証プロバイダーごとに、認証プロバイダーと Developer Hub が通信するために必要な共有シークレットを、最初に認証プロバイダーでセットアップし、次に Developer Hub でセットアップします。
Developer Hub は、ユーザーアイデンティティー情報を Developer Hub ソフトウェアカタログに保存します。
認証システムを調べ、認可ポリシーなしで Developer Hub を使用するには、Developer Hub ソフトウェアカタログをバイパスし、Developer Hub ソフトウェアカタログをプロビジョニングせずに Developer Hub の使用を開始できます。
グループやチームの所有権などの追加のユーザー情報を取得、保存、更新し、このデータを使用して認可ポリシーを定義し、Developer Hub ソフトウェアカタログでユーザーとグループをプロビジョニングします。
Developer Hub は、一方向の同期システムを使用して、認証システムから Developer Hub ソフトウェアカタログにユーザーとグループをプロビジョニングします。したがって、Developer Hub Web UI または REST API を使用してユーザーとグループを削除すると、意図しない結果が生じる可能性があります。
