第2章 Identity Management の統合
本章では、Identity サービス (keystone) を Red Hat Identity Management と統合する方法について説明します。
以下のユースケースでは、Identity サービスが特定の Red Hat Identity Management (IdM) のユーザーを認証しつつ、Identity サービスデータベース内で承認設定および重要なサービスアカウントを保持します。
この手順を実行すると、Identity サービスは、IdM に読み取り専用でアクセスしてユーザーアカウントの認証を行う一方で、認証されたアカウントに割り当てる権限を引き続き管理するようになります。
director を使用している場合には、「4章director でのドメイン固有の LDAP バックエンドの使用」を参照してください。以下で参照されている設定ファイルは、Puppet によって管理されているためです。このため、openstack overcloud deploy
プロセスを実行するたびに、自分で追加したカスタム設定が上書きされる可能性があります。
novajoin を使用した追加の統合オプションについては、「3章novajoin を使用した IdM との統合」を参照してください。
2.1. 主要な用語
- 認証: パスワードを使用して、ユーザーが本人であることを検証するプロセス。
- 承認: 認証されたユーザーに対して、アクセスしようとしているシステムの適切なパーミッションが付与されていることを確認するプロセス。
- ドメイン: Identity サービス内で設定する追加のバックエンド。たとえば、Identity サービスは、外部の IdM 環境内のユーザーを認証するように設定することができます。このように設定されたユーザーの集合は、ドメイン として考えることができます。