Red Hat Summit第1章 アイデンティティープロバイダー統合について
アイデンティティープロバイダー統合機能を使用すると、選択したアイデンティティープロバイダーを統合し、会社のログイン認証情報を使用して認証を行う sso.redhat.com を使用して Red Hat サービスおよびアプリケーションにサインインできます。組織管理者は、アカウントに関連付けられたアイデンティティープロバイダーを作成、更新、および削除できます。
ロールベースのアクセス制御 (RBAC) の追加ユーザーアクセスサービスは、Red Hat アカウント内の他のリソースへのアクセスを許可するユーザーアクセス承認を提供します。ユーザーアクセスサービスの詳細は、ロールベースアクセス制御のユーザーアクセス設定ガイド を参照してください。
アイデンティティープロバイダー統合を使用すると、1 つ目のアイデンティティープロバイダー (IdP) をオーセンティケーターとして設定し、2 つ目の IdP でその認証を使用して、ユーザーのログインを許可するように設定できます。つまり、ユーザーの認証には Microsoft Entra ID などの IdP を利用することになります。ユーザーが Microsoft Entra ID により認証されると、Red Hat SSO (IdP でもある) が認証を受け入れ、ユーザーがログインプロセスを完了して Red Hat アカウントにアクセスできるようにします。多くのシステムにわたってユーザー認証情報を何度も設定する代わりに、Microsoft Entra ID IdP 認証を有効なものとして受け入れるように Red Hat アカウントを設定します。
IdP サービスを統合した後、ユーザーは 1 セットの認証情報のみを使用して Red Hat アカウントにアクセスするだけで済みます。これらの認証情報は、顧客のアイデンティティープロバイダーまたは SSO のユーザー名およびパスワードです。
1.1. Red Hat アイデンティティープロバイダー統合の制限
アイデンティティープロバイダー (IdP) またはシングルサインオン (SSO) を Red Hat single sign-on システムに統合すると、SSO で認証できないユーザーは、Web ベースの認証フローを使用して Red Hat サービスに認証することもできなくなります。これには、Red Hat カスタマーポータル、Red Hat Hybrid Cloud Console、Red Hat Training などの頻繁に使用されるサービスが含まれます。
一部の Red Hat サービスでは Web ベースの認証が使用されず、これらのサービスはフェデレーションシングルサインオンと 互換性がありません。つまり、ユーザーの企業顧客 IdP 認証情報を取り消すことはできますが、ユーザーは引き続き Red Hat アカウントのユーザー名とパスワードを使用して、Web ベースの認証をバイパスする Red Hat サービスに認証できます。
すべての Red Hat サービスへのアクセスを削除するには、組織管理者が ユーザー管理ツール を使用して Red Hat ユーザーアカウントを無効にする必要があります。無効にしたアカウントは、Red Hat サービスへのアクセスには使用できません。
企業用シングルサインオン統合機能を活用するには、現在サポートされている方法でユーザーを作成する必要があります。企業用シングルサインオン統合機能は、ユーザーの自動登録をサポートしません。
カスタマー IdP のアカウントのないユーザーは認証できません。たとえば、これは、ベンダーのユーザーがお客様の Red Hat 会社アカウント内に Red Hat ログインがあるベンダー関係に影響を及ぼす可能性があります。企業用シングルサインオンを有効にした場合、お客様が顧客の IdP にアカウントを持つことを許可できないと、ベンダーユーザーはログインできなくなります。
アイデンティティープロバイダー統合は、次の Red Hat アカウントタイプでサポートされています。
- Red Hat 企業アカウントタイプ。個人アカウントタイプはサポートされていません。
- アクティブな非評価サブスクリプションを持つアカウント。
- 承認された Red Hat パートナーアカウント。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}