第1章 Red Hat OpenStack Platform アイデンティティープロバイダー
ユーザーがアイデンティティプロバイダー (IdP) に対して認証されるように、次の 2 つの認証方法のいずれかをデプロイできます。
- LDAP (Lightweight Directory Access Protocol) を使用して、Red Hat OpenStack Platform (RHOSP) Identity サービス (keystone) を IdP に接続できます。
- フェデレーションを使用できます。フェデレーションでは、IdP がアサーションを Identity サービスに送信し、ユーザーにクラウドへのアクセスを許可します。
LDAP は ID 管理と認証の中央機関として使用されますが、フェデレーションを使用して Single Sign-On ソリューションを構築することもできます。
Active Directory (AD) または Red Hat Identity Manager (IdM) を使用して RHOSP サービスを LDAP ディレクトリーサービスに接続する方法については、次のリソースを参照してください。
フェデレーションソリューションに Red Hat Single Sign-On を使用して RHOSP を IdM に接続する方法については、次のリソースを参照してください。