第1章 Red Hat Identity Management について

本章では、Red Hat Identity Management の目的について説明します。また、Identity Management ドメイン (およびこのドメインの一部となるクライアントおよびサーバーのマシン) についての基本的な情報も提供しています。

1.1. Red Hat Identity Management のゴール

Red Hat Identity Management (IdM) は、Linux ベースのドメイン内で ID ストア、認証ポリシーおよび承認ポリシーを一元管理する方法を提供します。IdM は異なるサービスを個別に管理するオーバーヘッドと異なるマシンで異なるツールを使用するオーバーヘッドを大幅に削減します。
IdM は以下をサポートする数少ない集中型 ID、ポリシー、および認証ソフトウェアです。
  • Linux オペレーティングシステム環境の高度な機能
  • Linux マシンの大規模なグループの一元化
  • Active Directory を使用したネイティブな統合
IdM は Linux ベースおよび Linux 制御のドメインを作成します。
  • IdM は、既存のネイティブ Linux ツールとプロトコルを基礎とします。独自のプロセスと設定がありますが、その基礎となるテクノロジーは Linux システム上で十分に確立されおり、Linux 管理者から信頼されています。
  • IdM サーバーとクライアントは、Red Hat Enterprise Linux マシンです。IdM は直接的には Windows クライアントに対応していませんが、Active Directory 環境との統合が可能になっています。

    注記

    本ガイドでは、Linux 環境における IdM の使用についてのみ説明しています。Active Directory との統合に関する詳細情報は、Windows 統合ガイド を参照してください。
    Samba スイートを使用すると Linux マシンと Active Directory 環境との統合が可能になります。このスイートについての詳細は、『Windows 統合ガイド』 の Samba、Kerberos、および Winbind の使用の章を参照してください。

1.1.1. IdM による利点

複数の Linux サーバーにおけるアイデンティティーおよびポリシーの管理
IdM なしの場合: 各サーバーが個別に管理されます。パスワードはすべてローカルマシンに保存されます。IT 管理者は各マシン上でユーザーを管理し、個別に認証および承認ポリシーを設定し、ローカルのパスワードを維持します。
IdM を使用した場合: IT 管理者は以下が可能になります。
  • IdM サーバーという1カ所でアイデンティティーを管理。
  • 複数のマシンに同時にポリシーを均一に適用。
  • ホストベースのアクセス制御、委任、および他のルールを使用してユーザーに異なるアクセスレベルを設定。
  • 権限昇格ルールの一元管理。
  • ホームディレクトリーのマウント方法の定義。
エンタープライズシングルサインオン
IdM なしの場合: ユーザーはシステムにログインし、サービスやアプリケーションにアクセスする度にパスワードを求められます。これらのパスワードは同じものではない場合もあり、ユーザーは各アプリケーションごとに使用する認証情報を覚えている必要があります。
IdM を使用した場合: ユーザーはシステムにログインすると、認証情報を繰り返し聞かれることなく、複数のサービスやアプリケーションにアクセスできます。これにより、以下が可能になります。
  • ユーザビリティーの向上
  • パスワードを書き留めたり安全でない場所に保存したりするセキュリティーリスクの低減
  • ユーザーの生産性向上
Linux と Windows の混合環境の管理
IdM なしの場合: Windows システムは Active Directory フォレストで管理されますが、開発、実稼働や他のチームには多くの Linux システムがあり、これらの Linux システムは Active Directory 環境から除外されます。
IdM を使用した場合: IT 管理者は以下が可能になります。
  • ネイティブの Linux ツールを使った Linux システムの管理
  • Linux システムと Windows システムの統合。これにより一元化されたユーザーストアが保持されます。
  • Linux ベースを容易に拡大
  • Linux と Active Directory マシンを別個に管理し、Linux と Windows 管理者が各自の環境を直接制御できます。

1.1.2. Identity Management と標準 LDAP ディレクトリーの比較

Red Hat Directory Server のような標準 LDAP ディレクトリーは汎用目的のディレクトリーで、幅広いユースケースに適用するようにカスタマイズが可能です。
  • スキーマ: ユーザー、マシン、ネットワークエンティティー、物理的設備、建物といった非常に幅広いエントリー用にカスタマイズ可能な柔軟性のあるスキーマです。
  • 典型的な使用例: インターネット上でサービスを提供するビジネスアプリケーションなど、他のアプリケーションのデータを保存するバックエンドのディレクトリーとして使用。
Identity Management (IdM) にはアイデンティティーを管理し、その ID に関連する認証および承認ポリシーを管理するという特定の目的があります。
  • スキーマ: ユーザーやマシンの ID のエントリーといった特定の目的に関連するエントリーセットを定義する特定のスキーマです。
  • 典型的な使用例: 企業やプロジェクトの境界内におけるアイデンティティーを管理する ID および認証サーバー。
基礎となるディレクトリーサーバーのテクノロジーは、Red Hat Directory Server と IdM で同じものです。ただし、IdM は ID 管理に最適化されています。これにより全般的な拡張性は制限されますが、シンプルな設定、リソース管理の自動化、ID 管理における効率性の向上などの利点がもたらされます。

その他のリソース