6장. 디렉터리 서비스

Red Hat Virtualization 플랫폼은 사용자 인증 및 권한 부여를 위해 디렉터리 서비스에 의존합니다. 사용자 포털, 관리 포털, REST API를 포함한 모든 Manager 인터페이스와의 상호 작용은 인증된 인증된 사용자로 제한됩니다. Red Hat Virtualization 환경의 가상 머신은 동일한 디렉터리 서비스를 사용하여 인증 및 권한 부여를 제공할 수 있지만 이를 구성하려면 구성해야 합니다. 현재 Red Hat Virtualization Manager에서 사용되는 디렉터리 서비스 공급자는 IdM( Identity Management ), RHDS( Red Hat Directory Server 9), AD( Active Directory Server), OpenLDAP 입니다. Red Hat Virtualization Manager는 다음을 위해 디렉터리 서버와 상호 작용합니다.

인증은 일부 데이터를 생성한 당사자의 확인 및 확인이며 생성된 데이터의 무결성입니다. 보안 주체는 해당 ID가 확인되는 당사자입니다. 검증자는 본원의 신원을 보장할 것을 요구하는 당사자입니다. Red Hat Virtualization의 경우 Manager는 검증자이며 사용자는 보안 주체입니다. 데이터 무결성은 수신된 데이터가 주체가 생성한 데이터와 동일함을 보장하는 것입니다.

기밀성 및 권한 부여는 인증과 밀접하게 관련되어 있습니다. 기밀성은 데이터를 수신하려는 의도가 아닌 공개로부터 보호합니다. 강력한 인증 방법은 선택적으로 기밀성을 제공할 수 있습니다. 권한 부여는 사용자가 작업을 수행할 수 있는지 여부를 결정합니다.Authorization determines whether a principal is allowed to perform an operation. Red Hat Virtualization은 디렉터리 서비스를 사용하여 사용자와 역할을 연결하고 그에 따라 권한 부여를 제공합니다. 권한 부여는 일반적으로 보안 주체가 인증된 후에 수행되며 검증자에게 로컬 또는 원격 정보를 기반으로 할 수 있습니다.

설치하는 동안 Red Hat Virtualization 환경 관리를 위해 로컬 내부 도메인이 자동으로 구성됩니다. 설치가 완료되면 더 많은 도메인을 추가할 수 있습니다.