Red Hat Summit1장. ID 공급자 통합 정보
ID 공급자 통합 기능을 사용하면 선택한 ID 공급자를 통합하여 회사 로그인 자격 증명을 사용하여 sso.redhat.com을 사용하여 Red Hat 서비스 및 애플리케이션에 로그인할 수 있습니다. 조직 관리자는 해당 계정과 연결된 ID 공급자를 생성, 업데이트 및 삭제할 수 있습니다.
RBAC(역할 기반 액세스 제어)를 위한 추가 사용자 액세스 서비스는 Red Hat 계정 내의 다른 리소스에 액세스할 수 있는 사용자 액세스 권한을 제공합니다. 사용자 액세스 서비스에 대한 자세한 내용은 역할 기반 액세스 제어에 대한 사용자 액세스 구성 가이드를 참조하십시오.
ID 공급자 통합을 사용하면 하나의 들여쓰기 공급자(IdP)를 인증자로 구성하고, 두 번째 IdP를 인증하여 사용자가 로그인할 수 있도록 할 수 있습니다. 즉, Microsoft Entra ID와 같은 IdP를 사용하여 사용자를 인증합니다. 사용자가 Microsoft Entra ID에 의해 인증되는 경우 Red Hat SSO Cryostat- also는 인증을 제공하고 사용자가 로그인 프로세스를 완료하고 Red Hat 계정에 액세스할 수 있도록 합니다. 여러 시스템에서 사용자 인증 정보를 여러 번 구성하는 대신 Microsoft Entra ID IdP 인증을 유효한 것으로 수락하도록 Red Hat 계정을 구성합니다.
IdP 서비스가 통합되면 사용자는 하나의 인증 정보 세트를 사용하여 Red Hat 계정에 액세스하면 됩니다. 이러한 인증 정보는 고객 ID 공급자 또는 SSO의 사용자 이름과 암호입니다.
1.1. Red Hat ID 공급자 통합의 제한 사항
ID 공급자(IdP) 또는 SSO(Single Sign-On)를 Red Hat Single Sign-On 시스템과 통합할 때 SSO로 인증할 수 없는 사용자도 웹 기반 인증 흐름을 사용하여 모든 Red Hat 서비스에 인증할 수 없습니다. 여기에는 Red Hat 고객 포털,Red Hat Hybrid Cloud Console,Red Hat 교육 등과 같이 자주 사용되는 서비스가 포함됩니다.
제한된 수의 Red Hat 서비스가 웹 기반 인증을 사용하지 않습니다. 이러한 서비스는 페더레이션 Single Sign-On과 호환되지 않습니다. 즉, 사용자의 회사 고객 IdP 인증 정보를 취소할 수 있지만 Red Hat 계정 사용자 이름과 암호를 사용하여 웹 기반 인증을 바이패스하는 Red Hat 서비스를 인증할 수 있습니다.
모든 Red Hat 서비스에 대한 액세스를 제거하려면 조직 관리자가 사용자 관리 툴 을 사용하여 Red Hat 사용자 계정을 비활성화해야 합니다. 비활성화된 계정을 더 이상 사용하여 Red Hat 서비스에 액세스할 수 없습니다.
기업 SSO(Single Sign-On) 통합을 활용하려면 현재 지원되는 방법을 통해 사용자를 생성해야 합니다. 회사 Single Sign-On 통합은 사용자의 자동 등록을 지원하지 않습니다.
고객 IdP에 계정이 없는 사용자는 인증할 수 없습니다. 예를 들어 현재 벤더 사용자가 고객의 Red Hat 회사 계정 내에 Red Hat 로그인이 있는 벤더 관계에 영향을 미칠 수 있습니다. 회사 SSO(Single Sign-On)가 활성화되면 고객이 벤더 사용자가 고객 IdP에 계정을 보유할 의향이 없거나 허용할 수 없는 경우 벤더 사용자는 더 이상 로그인할 수 없습니다.
ID 공급자 통합은 다음 Red Hat 계정 유형에서 지원됩니다.
- Red Hat 기업 계정 유형. 개인 계정 유형은 지원되지 않습니다.
- 평가되지 않은 활성 서브스크립션이 있는 계정입니다.
- 승인된 Red Hat 파트너 계정.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}