第24章 フェデレーションの実装
Red Hat は、Red Hat Single Sign-on (RH-SSO) または Microsoft Active Directory Federation Services (AD FS) と、Red Hat OpenStack Platform (RHOSP) を組み合わせて使用したフェデレーションをサポートします。
24.1. Red Hat Single Sign-On を使用した IdM でのフェデレーション
Red Hat Single Sign-On (RH-SSO) を使用して、OpenStack 認証 (authN) 用の IdM ユーザーをフェデレーションすることができます。フェデレーションにより、IdM ユーザーは OpenStack サービスに認証情報を公開せずに OpenStack Dashboard にログインすることができます。代わりに、ダッシュボードがユーザーの認証情報を必要とする場合、ユーザーは RH-SSO に転送され、そこで IdM 認証情報を入力できます。これにより、RH-SSO はユーザーが正常に認証されたとして Dashboard に戻し、Dashboard はユーザーがプロジェクトにアクセスするのを許可します。