第 6 章 目录服务


6.1. 目录服务

Red Hat Virtualization 平台依赖于目录服务进行用户身份验证和授权。与所有管理器接口(包括开发人员门户、管理门户和 REST API)的交互仅限于经过身份验证的授权用户。Red Hat Virtualization 环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权,但它们必须配置为这样做。目前支持与 Red Hat Virtualization Manager 搭配使用的目录服务供应商是 Identity Management (IdM)、Red Hat Directory Server 9 (RHDS)、Active Directory (AD)和 OpenLDAP。Red Hat Virtualization Manager 与目录服务器的接口:
  • 门户登录(用户、Power 用户、管理员、REST API)。
  • 查询以显示用户信息。
  • 将管理器添加到域中。
身份验证是生成一些数据的方的验证和识别,以及生成的数据的完整性。主体是验证其身份的方。验证器是需要保证主体身份的方。对于 Red Hat Virtualization,Manager 是验证器,用户是主体。数据完整性是保证接收的数据与主体生成的数据相同。
保密性和授权与身份验证紧密相关。保密性可防止数据泄露到不打算接收数据。强大的身份验证方法可以选择提供保密性。授权决定是否允许主体执行操作。Red Hat Virtualization 使用目录服务将用户与角色关联,并相应地提供授权。授权通常在主体通过身份验证后执行,并可能基于对验证器的信息本地或远程。
在安装过程中,本地域会自动配置来管理 Red Hat Virtualization 环境。安装完成后,可以添加更多域。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.