Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 37. Garantizar la presencia de las reglas de control de acceso basadas en el host en IdM utilizando libros de juego de Ansible
Este capítulo describe las políticas de acceso basadas en el host de Identity Management (IdM) y cómo definirlas usando Ansible.
Ansible es una herramienta de automatización que se utiliza para configurar sistemas, desplegar software y realizar actualizaciones continuas. Incluye soporte para la gestión de identidades (IdM).
37.1. Reglas de control de acceso basadas en el host en IdM
Las reglas de control de acceso basado en host (HBAC) definen qué usuarios o grupos de usuarios pueden acceder a qué hosts o grupos de hosts utilizando qué servicios o servicios de un grupo de servicios. Como administrador del sistema, puede utilizar las reglas HBAC para lograr los siguientes objetivos:
- Limite el acceso a un sistema específico de su dominio a los miembros de un grupo de usuarios concreto.
- Permitir sólo un servicio específico para acceder a los sistemas en su dominio.
Por defecto, IdM está configurado con una regla HBAC por defecto llamada allow_all, que significa acceso universal a cada host para cada usuario a través de cada servicio relevante en todo el dominio de IdM.
Puede ajustar el acceso a diferentes hosts sustituyendo la regla predeterminada allow_all por su propio conjunto de reglas HBAC. Para una gestión centralizada y simplificada del control de acceso, puede aplicar las reglas HBAC a grupos de usuarios, grupos de hosts o grupos de servicios en lugar de a usuarios, hosts o servicios individuales.
