Red Hat Summit31장. 호스트 기반 액세스 제어 구성
이 장에서는 IdM(Identity Management)의 HBAC(Host -based Access Control )에 대해 설명하고 HBAC를 사용하여 IdM 도메인에서 액세스 제어를 관리하는 방법을 설명합니다.
31.1. IdM의 호스트 기반 액세스 제어 작동 방식
링크 복사링크가 클립보드에 복사되었습니다!
호스트 기반 액세스 제어는 지정된 서비스(또는 서비스 그룹의 서비스)를 사용하여 지정된 호스트(또는 호스트 그룹)에 액세스할 수 있는 사용자(또는 사용자 그룹)를 정의합니다. 예를 들어 다음을 수행할 수 있습니다.
- 도메인의 지정된 시스템에 대한 액세스를 특정 사용자 그룹의 멤버로 제한합니다.
- 특정 서비스만 도메인의 시스템에 액세스하도록 허용합니다.
관리자는 HBAC 규칙이라는 규칙 집합을 사용하여 호스트 기반 액세스 제어를 구성합니다. 기본적으로 IdM은 전체 IdM 도메인에서 범용 액세스를 허용하는
allow_all 이라는 기본 HBAC 규칙으로 구성됩니다.
그룹에 HBAC 규칙 적용
중앙 집중식 액세스 제어 관리를 위해 개별 사용자, 호스트 또는 서비스 그룹 대신 HBAC 규칙을 전체 사용자, 호스트 또는 서비스 그룹에 적용할 수 있습니다.
그림 31.1. 호스트 그룹 및 호스트 기반 액세스 제어
그룹에 HBAC 규칙을 적용할 때 automember 규칙 사용을 고려하십시오. 13.6절. “사용자 및 호스트에 대한 자동 그룹 멤버십 정의” 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}