17.2. Los usuarios de Active Directory pueden ahora administrar la Gestión de Identidades

En Red Hat Enterprise Linux (RHEL) 7, la pertenencia a grupos externos permite a los usuarios y grupos de AD acceder a los recursos de IdM en un entorno POSIX con la ayuda del demonio de servicios de seguridad del sistema (SSSD).

El servidor LDAP de IdM tiene sus propios mecanismos para conceder el control de acceso. RHEL 8 introduce una actualización que permite añadir una anulación de usuario ID para un usuario de AD como miembro de un grupo IdM. Una anulación de ID es un registro que describe cómo deben ser las propiedades de un usuario o grupo específico de Active Directory dentro de una vista de ID específica, en este caso la vista de confianza predeterminada. Como consecuencia de la actualización, el servidor LDAP de IdM puede aplicar las reglas de control de acceso del grupo de IdM al usuario de AD.

Los usuarios de AD ahora pueden utilizar las funciones de autoservicio de la interfaz de IdM, por ejemplo, para cargar sus claves SSH o cambiar sus datos personales. Un administrador de AD es capaz de administrar completamente IdM sin tener dos cuentas y contraseñas diferentes.