第4章 外部認証および認可ドメインとの統合
Directory and Domain Services 機能は、組織のアイデンティティーおよびアクセス管理システムを Red Hat Hybrid Cloud Console と結合することで、セキュリティーレベルをさらに高めます。Red Hat Identity Management (IdM) などの既存のアイデンティティープロバイダードメインを登録できます。
Directory and Domain Services 機能は、プレビュー モードでのみ使用できます。
4.1. Directory and Domain Services に関する留意事項
Red Hat Hybrid Cloud Console に組織のアイデンティティードメインを登録し、そこにマシンを登録するには、アイデンティティードメインがデプロイされているサーバー上で必要なサービスのポートを開く必要があります。
たとえば、マシンがパブリッククラウド環境から IdM サーバーにアクセスできるようにするには、次のサービスに対して IdM サーバーへのアクセスを設定する必要があります。
- HTTPS
- Directory and Domain Service は、RHEL サブスクリプションからの証明書を使用して、IPA API を使用して IdM サーバーにイメージを登録できます。
- Kerberos
- ユーザーとホストは、Kerberos 認証方式を使用して認証できます。
- LDAP
- SSSD は、IdM サーバーからセキュリティーポリシーとユーザー情報を取得できます。
サービスにアクセスするには、次のポートを開く必要があります。
サービス | ポート | プロトコル |
---|---|---|
HTTP/HTTPS | 80、443 | TCP |
LDAP/LDAPS | 389、636 | TCP |
Kerberos | 88、464 | TCP および UDP |
DNS | 53 | TCP および UDP (任意) |
これらのプロトコルを使用すると、パブリッククラウド環境で実行されているすべての登録済みマシンから組織にアクセスできるようになります。会社のセキュリティーポリシーで許可されていることを確認してください。
関連情報
- IdM サーバーにアクセスするためのポートの詳細は、IdM のポート要件 を参照してください。