第19章 Ansible Playbook を使用して IdM にホストベースのアクセス制御ルールが存在することを確認する

本章では、Identity Management (IdM) のホストベースのアクセスポリシーと Ansible を使用して定義する方法を説明します。

Ansible は、システムの設定、ソフトウェアのデプロイ、ローリング更新の実行に使用する自動化ツールです。これには、Identity Management (IdM) のサポートが含まれます。

19.1. IdM のホストベースのアクセス制御ルール

ホストベースのアクセス制御 (HBAC) ルールは、サービスグループ内のサービスまたはサービスを使用して、どのユーザーまたはグループがどのホストまたはホストグループにアクセスできるかを定義します。システム管理者は、HBAC ルールを使用して以下の目標を達成できます。

  • ドメイン内の指定されたシステムへのアクセスを、特定のユーザーグループのメンバーに制限します。
  • ドメイン内のシステムにアクセスするために特定のサービスのみを使用できます。

デフォルトでは、IdM は allow_all という名前のデフォルトの HBAC ルールで設定されます。これは、IdM ドメイン内のすべて の関連サービスを介して、全ユーザーの全ホストへのユニバーサルアクセスを意味します。

デフォルトの allow_all ルールを独自の HBAC ルールセットに置き換えることで、異なるホストへのアクセスを微調整できます。アクセス制御管理を集中化し、簡素化するには、個別のユーザー、ホスト、またはサービスの代わりに、ユーザーグループ、ホストグループ、またはサービスグループに HBAC ルールを適用できます。