Red Hat Virtualization におけるリモート認証とは、Red Hat Virtualization Manager の外部で処理される認証のことを意味します。リモート認証は、AD、IdM、または RHDS ドメイン内部から Manager に接続するユーザーまたは API を対象に使用されます。RHDS、AD、または IdM ドメインに参加するには、管理者が engine-manage-domains ツールを使用して Red Hat Virtualization Manager の設定を行う必要があります。これには、システムをドメインに参加させるのに十分な権限を使用して、ドメインのアカウントの認証情報を RHDS、AD、または IdM ディレクトリーサーバーから Manager に提供する必要があります。ドメインに追加した後には、Red Hat Virtualization Manager がディレクトリーサーバーに対してパスワードを使用してドメインユーザーの認証を行うことが可能となります。Manager は Simple Authentication and Security Layer (SASL) と呼ばれるフレームワークを使用します。このフレームワークは Generic Security Services Application Program Interface (GSSAPI) を使用してユーザーのアイデンティティーをセキュアに検証し、そのユーザーに提供されている承認レベルを確保します。

図6.1 GSSAPI 認証