6.3. GSSAPI を使用したリモート認証

Red Hat Virtualization のコンテキストでは、リモート認証は Red Hat Virtualization Manager からリモートで処理される認証を指します。リモート認証は、AD、IdM、または RHDS ドメイン内から Manager に到達するユーザーまたは API 接続に使用されます。Red Hat Virtualization Manager は、engine-manage-domains ツールを使用して管理者が RHDS、AD、または IdM ドメインの一部として設定する必要があります。これには、システムをドメインに参加させるのに十分な特権を持つ、ドメインの RHDS、AD、または IdM ディレクトリーサーバーからのアカウントの認証情報をマネージャーに提供する必要があります。ドメインが追加された後、ドメインユーザーは、パスワードを使用してディレクトリーサーバーに対して Red Hat Virtualization Manager によって認証されます。Manager は Simple Authentication and Security Layer (SASL)と呼ばれるフレームワークを使用し、次に Generic Security Services Application Program Interface (GSSAPI)を使用してユーザーの ID を安全に検証し、ユーザーが使用できる承認レベルを確認します。