1.3. Red Hat 企業用シングルサインオン統合機能の制限

アイデンティティープロバイダー (IdP) またはシングルサインオン (SSO) を Red Hat Single Sign-On と統合してフェデレーション SSO を作成すると、SSO を認証できないユーザーは、Web ベースの認証フローを使用して Red Hat サービスに対しても認証できなくなります。これには、Red Hat カスタマーポータル、Red Hat Hybrid Cloud Console、Red Hat Training などの頻繁に使用されるサービスが含まれます。

一部の Red Hat サービスでは Web ベースの認証が使用されず、これらのサービスはフェデレーションシングルサインオンと 互換性がありません。つまり、ユーザーの企業顧客 IdP 認証情報を取り消すことはできますが、ユーザーは引き続き Red Hat アカウントのユーザー名とパスワードを使用して、Web ベースの認証をバイパスする Red Hat サービスに認証できます。

すべての Red Hat サービスへのアクセスを削除するには、組織管理者が ユーザー管理ツール を使用して Red Hat ユーザーアカウントを無効にする必要があります。無効にしたアカウントは、Red Hat サービスへのアクセスには使用できません。

企業用シングルサインオン統合機能を活用するには、現在サポートされている方法でユーザーを作成する必要があります。企業用シングルサインオン統合機能は、ユーザーの自動登録をサポートしません。

カスタマー IdP のアカウントのないユーザーは認証できません。たとえば、これは、ベンダーのユーザーがお客様の Red Hat 会社アカウント内に Red Hat ログインがあるベンダー関係に影響を及ぼす可能性があります。企業用シングルサインオンを有効にした場合、お客様が顧客の IdP にアカウントを持つことを許可できないと、ベンダーユーザーはログインできなくなります。