第3章 認証の設定
Basic 認証は非推奨になりました。Basic 認証を使用している場合は、現在サポートされている認証方法のいずれかに変更する必要があります。ユーザーアクセスのための Basic 認証から証明書ベースの認証への変更に関する詳細は、How to switch from Basic Auth to Certificate Authentication for Red Hat Insights を参照してください。
3.1. 認証方法
Red Hat Insights for Red Hat Enterprise Linux の使用方法に応じて、以下のいずれかの認証方法を使用する必要があります。
証明書ベースの認証 (CERT)
証明書ベースの認証は、デフォルトの認証方法です。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Satellite のシステム管理でシステムを管理すると、生成されます。クライアント設定ファイルには、デフォルトで
authmethod=CERT
が含まれています。追加の設定変更は必要ありません。アクティベーションキー
推奨される認証方法では、アクティベーションキーと組織 ID を使用して、RHSM やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録します。
組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページにリスト表示されています。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager (RHSM) やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。
Service accounts
サービスアカウントはアプリケーションとサービスを認証しますが、ユーザーアカウントは人間のユーザーを認証します。次の場合にサービスアカウント認証を使用します。
- アプリケーションまたはサービスは特定のリソースへのアクセスを必要である。
- アプリケーションまたはサービスは、人の介入を必要とせずにリソースにアクセスする必要がある。
アプリケーションまたはサービスは、複数の場所からリソースにアクセスする必要がある。
サービスアカウントは、クラウドサービスへの API アクセスにトークンベースの認証モデルを採用します。CERT およびアクティベーションキーは、証明書ベースの認証を使用します。
Basic 認証からサービスアカウントへの移行、および API アクセスに Basic 認証を使用するアカウントの更新手順の詳細は、Transition of Red Hat Hybrid Cloud Console APIs from basic authentication to token-based authentication via service accounts を参照してください。
サービスアカウントの使用方法の詳細は、サービスアカウントの作成と管理 を参照してください。