Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第1章 Red Hat Identity Management の概要

本章では、Red Hat Identity Management の目的を説明します。また、Identity Management ドメイン(およびこのドメインに含まれるクライアントおよびサーバーのマシン)に関する基本的な情報も提供します。

1.1. Red Hat Identity Management ゴール

Red Hat Identity Management(IdM)は、Linux ベースのドメイン内で ID ストア、認証ポリシー、および認可ポリシーを一元管理する方法を提供します。IdM は、異なるサービスを個別に管理するオーバーヘッドと、異なるマシンで異なるツールを使用するオーバーヘッドを大幅に削減します。
IdM は、以下に対応する数少ない集中型 ID、ポリシー、および認証ソフトウェアです。
  • Linux オペレーティングシステム環境の高度な機能
  • Linux マシンの大規模なグループの一元化
  • Active Directory とのネイティブな統合
IdM は、Linux ベースおよび Linux 制御のドメインを作成します。
  • IdM は、既存のネイティブ Linux ツールとプロトコルを基盤とします。独自のプロセスと設定がありますが、その基盤となる技術は Linux システムで十分に確立され、Linux 管理者から信頼されています。
  • IdM サーバーおよびクライアントは Red Hat Enterprise Linux マシンです。ただし、IdM は Windows クライアントを直接サポートしませんが、Active Directory 環境との統合が可能です。
    注記
    本ガイドでは、Linux 環境での IdM の使用のみを説明します。Active Directory との統合に関する詳細は、『Windows 統合ガイド』を参照してください
    Linux マシンを Active Directory 環境に統合できる Samba 『スイートの詳細は、『Windows 統合ガイド』の「Samba、Kerberos、および Winbind の使用 」の章を参照してください』。Samba をサーバーとして使用する場合は、サーバーを IdM ドメインに統合し、IdM または信頼された Active Directory ドメインに対して Samba サーバーへ接続するユーザーを認証することには対応していません。

1.1.1. IdM が統合する Benefits の例

複数の Linux サーバーを使用した ID およびポリシーの管理
IdM を使用し ない場合 - 各サーバーが個別に管理されます。パスワードはすべてローカルマシンに保存されます。IT 管理者は、すべてのマシンでユーザーを管理し、認証ポリシーおよび認可ポリシーを別々に設定し、ローカルパスワードを維持します。
IdM を使用する場合 - IT 管理者は以下 が可能になります。
  • ID を一か所で管理 - IdM サーバー
  • 複数のマシンで同時にポリシーを均一に適用
  • ホストベースのアクセス制御、委譲などのルールを使用してユーザーに異なるアクセスレベルを設定
  • 権限昇格ルールの一元管理
  • ホームディレクトリーのマウント方法の定義
エンタープライズシングルサインオン
IdM を使用し ない場合 - ユーザーはシステムにログインし、サービスまたはアプリケーションにアクセスするたびにパスワードの入力が求められます。これらのパスワードは異なる場合もあるため、使用する認証情報を覚えている必要があります。
IdM を使用する場合 - システムにログインすると、認証情報を繰り返し依頼することなく、複数のサービスやアプリケーションにアクセスできます。以下を実行するのに役立ちます。
  • ユーザビリティーの向上
  • パスワードを書き留めたり安全でない場所に保存したりすることによるセキュリティーリスクの低減
  • ユーザーの生産性向上
Linux と Windows の混合環境の管理
IdM を使用しない場合 - Windows システムは Active Directory フォレストで管理されますが、開発、実稼働環境などのチームには多くの Linux システムがあります。Linux システムは、Active Directory 環境から除外されます。
IdM を使用する場合 - IT 管理者は以下 が可能になります。
  • ネイティブの Linux ツールを使用して Linux システムを管理する
  • Linux システムと Windows システムの統合。これにより一元化されたユーザーストアが保持されます。
  • Linux ベースを簡単に展開
  • Linux と Active Directory マシンを分離して、Linux および Windows の管理者が環境を直接制御できるようにします。

1.1.2. Identity Management と標準 LDAP ディレクトリーの比較

Red Hat Directory Server などの標準 LDAP ディレクトリーは汎用ディレクトリーで、幅広いユースケースに適用するようにカスタマイズできます。
  • スキーマー - ユーザー、マシン、ネットワークエンティティー、物理的設備、構築などの非常に幅広いエントリー用にカスタマイズ可能な柔軟性のあるスキーマです。
  • 典型的な使用例 - インターネット上でサービスを提供するビジネスアプリケーションなど、他のアプリケーションのデータを保存するバックエンドのディレクトリー
Identity Management(IdM)には、ID と、その ID に関連する認証および認可ポリシーを管理するという特定の目的があります。
  • schema: ユーザーやマシン ID のエントリーなど、目的に関連する特定のエントリーセットを定義する特定のスキーマ。
  • 典型的な使用例 - 企業やプロジェクトの境界内におけるアイデンティティーを管理する ID および認証サーバー
Red Hat Directory Server と IdM では、基礎となるディレクトリーサーバーの技術は同じです。ただし、IdM は ID 管理向けに最適化されています。これにより一般的な拡張性は制限されますが、シンプルな設定、リソース管理の自動化の改善、ID 管理における効率性の向上などの利点があります。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。