第1章 はじめに
警告
現時点では、Red Hat はフェデレーションをサポートしていません。これはテスト目的にのみご利用いただく機能で、実稼働環境にデプロイすべきではありません。
高可用性 Red Hat OpenStack Platform director 環境でフェデレーションを設定するには、以下を設定する必要があります。
- Red Hat Identity Management
- Red Hat Single Sign-On (RH-SSO)
- Red Hat OpenStack Platform オーバークラウド
1.1. 概要
フェデレーション認証は、複数の異なるサービス間で認証を提供する方法です。この認証ソリューションは、アイデンティティープロバイダー (IdP)、サービスプロバイダー (SP) に依存し、Security Assertion Language (SAML) に基づいています。
OpenStack がフェデレーション認証ソリューションのサービスプロバイダーの場合、Red Hat Identity Management (IdM) グループ openstack-users のメンバーは、プロジェクトアクセス用の Member ロールで OpenStack Keystone グループ federated_users にマッピングされます。その結果、そのユーザーを IdM グループ openstack-users に追加して、OpenStack へのアクセス権限を付与することができます。
