2.6. 사용자 연결 및 특성 동기화

Red Hat Ansible Automation Platform 2.6은 사용자 계정을 관리하고 확인된 이메일 주소에 대한 사용자 ID를 중앙 집중화하여 사용자 계정을 동기화합니다. 이 방법을 사용하면 사용자에게 일관된 사용자 프로필 및 액세스 권한을 유지하면서 다른 소스의 기존 계정으로 로그인할 수 있습니다.

사용자가 로컬, GitHub, SAML 또는 LDAP와 같은 인증기를 사용하여 처음으로 플랫폼에 로그인하면 시스템에서 사용자 이름과 이메일 주소를 평가합니다. 확인된 단일 이메일 일치 항목이 있는 경우 외부 사용자가 기존 플랫폼 계정에 연결됩니다.

동일한 인증자 및 외부 고유 식별자(UID)가 있는 후속 로그인은 사용자에게 연결된 계정에 직접 서명합니다.
사용자의 외부 UID가 변경되면 시스템은 이메일 기반 연결 논리를 다시 트리거합니다. 새 UID의 이메일이 기존 계정과 일치하면 새 인증자가 연결됩니다. 이메일이 일치하지 않거나 제공되지 않으면 새 사용자 계정이 생성될 수 있습니다.
사용자의 외부 이메일이 변경되면 플랫폼에서 기존 계정의 이메일 주소를 자동으로 업데이트하지 않지만 사용자는 계속 로그인할 수 있으며 새 이메일이 있는 새 계정이 사용자를 위해 생성됩니다.

이 전략은 과거 불일치를 해결합니다.

Ansible Automation Platform 2.4: 여러 백엔드에서 인증으로 인해 로그인 오류가 발생할 수 있습니다.
Ansible Automation Platform 2.5: 플랫폼 게이트웨이는 사용자가 많은 공급자와 함께 인증될 때 해시된 사용자 이름이 있는 새 사용자를 생성했습니다(예: username-abc123 ).

Ansible Automation Platform 2.6에서 사용자 이름 충돌로 인해 bob-hash 와 같은 Ansible Automation Platform 2.5의 "hashed" 계정이 있는 경우 해당 연결은 인증자에 적용됩니다. 그러나 다른 ID 공급자의 새로운 인증의 경우 플랫폼은 단일 일치 이메일이 존재하는 경우 bob 와 같은 사용자의 기본 계정에 매핑됩니다. 이를 통해 사용자 ID를 통합하고 새 해시 계정 생성을 방지합니다. 사용자가 이전에 병합된 경우 Ansible Automation Platform 및 후속 로그인에서 user-<hash> 계정을 삭제할 수 있습니다.

중요

이메일이 없는 Authenticators: RADIUS 또는 TACACS+와 같은 인증자가 이메일 주소를 반환하지 않으면 첫 번째 로그인 시 새 계정이 생성됩니다. 향후 액세스 권한을 일관되게 유지하려면 생성 후 계정에 이메일을 수동으로 추가합니다.
동일한 이메일을 사용하는 여러 사용자: Authenticator의 이메일이 기존의 여러 플랫폼 계정과 일치하면 로그인 프로세스가 실패합니다.
LDAP 사용자 이름: 플랫폼은 LDAP 사용자 이름을 대소문자를 구분하지 않는 것으로 처리합니다. 사용자 이름을 소문자로 변환하고 데이터베이스에 저장합니다.
associated_authenticators 필드: 이 통합 연결의 경우 사용자당 여러 UID를 지원하도록 API의 associated_authenticators 필드가 조정됩니다.

2.6. 사용자 연결 및 특성 동기화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links