1장. 소개
Red Hat은 현재 페더레이션을 지원하지 않습니다. 이 기능은 테스트에만 사용해야 하며 프로덕션 환경에 배포해서는 안 됩니다.
고가용성 Red Hat OpenStack Platform director 환경에서 페더레이션을 구성하려면 다음을 구성해야 합니다.
- Red Hat Identity Management
- Red Hat Single Sign-On(RH-SSO)
- Red Hat OpenStack Platform 오버클라우드
1.1. 개요
통합 인증은 분산된 서비스에 대한 인증을 제공하는 방법입니다. 이 인증 솔루션은 서비스 공급자(SP)인 ID 공급자(IdP)를 사용하며 SAML(Security Assertion Markup Language)을 기반으로 합니다.
OpenStack이 페더레이션 인증 솔루션의 서비스 프로바이더인 경우 Red Hat IdM(Identity Management) 그룹의 구성원 openstack-users
는 프로젝트 액세스에 대해 Member
역할을 사용하여 OpenStack Keystone 그룹 federated _users
에 매핑됩니다. 결과적으로 해당 사용자를 IdM 그룹 openstack-users
에 추가하여 OpenStack에 대한 액세스 권한을 부여할 수 있습니다.