Capítulo 37. Assegurar a presença de regras de controle de acesso baseadas em host na IdM usando Livros de Jogadas Ansíveis
Este capítulo descreve as políticas de acesso baseadas em host management (IdM) e como defini-las usando o Ansible.
Ansible é uma ferramenta de automação usada para configurar sistemas, implantar software e realizar atualizações rolantes. Ela inclui suporte para Gerenciamento de Identidade (IdM).
37.1. Regras de controle de acesso baseadas no host na IdM
As regras de controle de acesso baseado em host (HBAC) definem quais usuários ou grupos de usuários podem acessar quais host ou grupos de host usando quais serviços ou serviços de um grupo de serviços. Como administrador do sistema, você pode usar as regras do HBAC para alcançar os seguintes objetivos:
- Limite o acesso a um sistema especificado em seu domínio aos membros de um grupo de usuários específico.
- Permita que apenas um serviço específico seja utilizado para acessar sistemas em seu domínio.
Por padrão, o IdM é configurado com uma regra padrão da HBAC chamada allow_all, que significa acesso universal a cada host para cada usuário através de todos os serviços relevantes em todo o domínio IdM.
Você pode ajustar o acesso a diferentes anfitriões substituindo a regra padrão allow_all por seu próprio conjunto de regras HBAC. Para uma gestão centralizada e simplificada do controle de acesso, você pode aplicar as regras HBAC a grupos de usuários, grupos de host ou grupos de serviços em vez de usuários individuais, hosts ou serviços.