13.9.8. Red Hat シングルサインオン認証用のグループマッピングの設定
必要に応じて、ロールベースのアクセス制御 (RBAC) を実装するには、Satellite でグループを作成し、このグループにロールを割り当ててから Active Directory グループを Satellite グループにマッピングします。これにより、Red Hat Single Sign-On の指定のグループに所属する場合には、該当する Satellite グループでログインします。この例では、Active Directory の Satellite-admin ユーザーグループのユーザーを設定し、Satellite で管理者権限を持つユーザーとして認証されるようにします。
手順
- Satellite Web UI で、管理 > ユーザーグループ に移動して、ユーザーグループの作成 ボタンをクリックします。
- 名前 フィールドにユーザーグループの名前を入力します。名前は Active Directory と同じにしないでください。
- 右側の列には、ユーザーおよびユーザーグループを追加しないでください。ロール タブをクリックします。
- 管理 チェックボックスを選択します。
- 外部グループ タブをクリックします。
- 外部ユーザーグループの追加 をクリックします。
- 名前 フィールドに、Active Directory の名前を入力します。
- 一覧から 外部 を選択します。
