第4章 外部ストレージの使用
組織には、情報、パスワード、およびその他の認証情報が含まれるデータベースを設定できます。通常、既存のデータストレージを Red Hat Single Sign-On デプロイメントに移行することはできません。そのため、Red Hat Single Sign-On は既存の外部ユーザーデータベースをフェデレーションすることができます。Red Hat Single Sign-On は LDAP および Active Directory をサポートしますが、Red Hat Single Sign-On User Storage SPI を使用して、カスタムユーザーデータベースの拡張コードを使用することもできます。
ユーザーがログインを試みる際に、Red Hat Single Sign-On はそのユーザーのストレージを調べてそのユーザーを検索します。Red Hat Single Sign-On がユーザーを見つけられない場合、Red Hat Single Sign-On は、一致を見つけるまでレルムについて各 User Storage プロバイダーに対して繰り返し処理します。その後、外部データストレージからのデータは、Red Hat Single Sign-On ランタイムが消費する標準ユーザーモデルにマッピングします。次に、このユーザーモデルは OIDC トークンクレームと SAML アサーション属性にマッピングします。
外部ユーザーグループには、Red Hat Single Sign-On のすべての機能に対応するのに必要なデータはほとんどありません。そのため、User Storage Provider は Red Hat Single Sign-On のユーザーデータストレージに項目をローカルに保存できます。プロバイダーは、ユーザーをローカルでインポートして、外部データストレージと定期的に同期できます。この方法は、プロバイダーの機能とプロバイダーの設定によって異なります。たとえば、外部ユーザーデータのストレージは OTP に対応していない可能性があります。OTP はプロバイダーに応じて Red Hat Single Sign-On が処理して保存できます。
4.1. プロバイダーの追加
ストレージプロバイダーを追加するには、以下の手順を実行します。
手順
メニューの User Federation をクリックします。
ユーザーフェデレーション
- Add Provider リストからプロバイダータイプを選択します。Red Hat Single Sign-On では、プロバイダーの設定ページに移動します。