3.2.3. 管理ユーザーアカウント
管理ユーザーアカウントは、keystone と、証明書などの 2 要素認証をサポートする外部認証サービスの両方を使用して認証する必要があります。外部認証サービスには、Red Hat Identity Management または Microsoft Active Directory を含めることができます。これらのサービスとの統合については、https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/15/html-single/integrate_with_identity_service/ に記載されています。このアプローチは、侵害される可能性のあるパスワードによるリスクを軽減するのに役立ちます。この推奨事項は、特権アカウントへのネットワークアクセスに多要素認証を使用する際の NIST 800-53 IA-2(1) ガイダンスに準拠しています。