第4章 外部認証および認可ドメインとの統合


Directory and Domain Services 機能は、組織のアイデンティティーおよびアクセス管理システムを Red Hat Hybrid Cloud Console と結合することで、セキュリティーレベルをさらに高めます。Red Hat Identity Management (IdM) などの既存のアイデンティティープロバイダードメインを登録できます。

重要

Directory and Domain Services 機能は、プレビュー モードでのみ使用できます。

4.1. Directory and Domain Services に関する留意事項

Red Hat Hybrid Cloud Console に組織のアイデンティティードメインを登録し、そこにマシンを登録するには、アイデンティティードメインがデプロイされているサーバー上で必要なサービスのポートを開く必要があります。

たとえば、マシンがパブリッククラウド環境から IdM サーバーにアクセスできるようにするには、次のサービスに対して IdM サーバーへのアクセスを設定する必要があります。

HTTPS
Directory and Domain Service は、RHEL サブスクリプションからの証明書を使用して、IPA API を使用して IdM サーバーにイメージを登録できます。
Kerberos
ユーザーとホストは、Kerberos 認証方式を使用して認証できます。
LDAP
SSSD は、IdM サーバーからセキュリティーポリシーとユーザー情報を取得できます。

サービスにアクセスするには、次のポートを開く必要があります。

表4.1 IdM ポート
サービスポートプロトコル

HTTP/HTTPS

80、443

TCP

LDAP/LDAPS

389、636

TCP

Kerberos

88、464

TCP および UDP

DNS

53

TCP および UDP (任意)

これらのプロトコルを使用すると、パブリッククラウド環境で実行されているすべての登録済みマシンから組織にアクセスできるようになります。会社のセキュリティーポリシーで許可されていることを確認してください。

関連情報

  • IdM サーバーにアクセスするためのポートの詳細は、IdM のポート要件 を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.