第31章 ホストベースのアクセス制御の設定
本章では、Identity Management (IdM) の ホストベースのアクセス制御 (HBAC) と、HBAC を使用して IdM ドメインでアクセス制御を管理する方法を説明します。
31.1. IdM でのホストベースのアクセス制御の仕組み
ホストベースのアクセス制御は、指定したサービス (またはサービスグループ内のサービス) を使用して、指定したホスト (またはホストグループ) にアクセスできるユーザー (またはユーザーグループ) を定義します。たとえば、以下を行うことができます。
- 指定のユーザーグループのメンバーだけがドメイン内の特定のシステムにアクセスできるように制限する。
- ドメイン内のシステムにアクセスするために特定のサービスのみを使用できます。
管理者は、HBAC ルール と呼ばれる、一連の許可ルールを使用して、ホストベースのアクセス制御を設定します。デフォルトでは、IdM は、
low_all
という名前のデフォルトの HBAC ルールで設定されており、IdM ドメイン全体にユニバーサルアクセスを許可します。
グループへの HBAC ルールの適用
アクセス制御管理を集中化し、簡素化するには、個々のユーザー、ホスト、またはサービスの代わりに、ユーザー、ホスト、またはサービスグループ全体に HBAC ルールを適用できます。
図31.1 ホストグループとホストベースのアクセス制御
HBAC ルールをグループに適用する場合は、自動メンバールール の使用を検討してください。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。