Pesquisar

Capítulo 37. Assegurar a presença de regras de controle de acesso baseadas em host na IdM usando Livros de Jogadas Ansíveis

download PDF

Este capítulo descreve as políticas de acesso baseadas em host management (IdM) e como defini-las usando o Ansible.

Ansible é uma ferramenta de automação usada para configurar sistemas, implantar software e realizar atualizações rolantes. Ela inclui suporte para Gerenciamento de Identidade (IdM).

37.1. Regras de controle de acesso baseadas no host na IdM

As regras de controle de acesso baseado em host (HBAC) definem quais usuários ou grupos de usuários podem acessar quais host ou grupos de host usando quais serviços ou serviços de um grupo de serviços. Como administrador do sistema, você pode usar as regras do HBAC para alcançar os seguintes objetivos:

  • Limite o acesso a um sistema especificado em seu domínio aos membros de um grupo de usuários específico.
  • Permita que apenas um serviço específico seja utilizado para acessar sistemas em seu domínio.

Por padrão, o IdM é configurado com uma regra padrão da HBAC chamada allow_all, que significa acesso universal a cada host para cada usuário através de todos os serviços relevantes em todo o domínio IdM.

Você pode ajustar o acesso a diferentes anfitriões substituindo a regra padrão allow_all por seu próprio conjunto de regras HBAC. Para uma gestão centralizada e simplificada do controle de acesso, você pode aplicar as regras HBAC a grupos de usuários, grupos de host ou grupos de serviços em vez de usuários individuais, hosts ou serviços.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.