2.5. Identity

Red Hat Single Sign-On에서 백업된 Identity 서비스(keystone)를 director 기반으로 배포하는 방법에 대해 자세히 설명된 문서입니다. 이 설명서에서는 SAML 기반 페더레이션에 대해 설명하고 외부 Identity 공급자로 RH-SSO(Red Hat Single Sign-On)를 사용합니다: Identity 서비스 페더레이션

역할 정의를 특정 도메인 또는 도메인을 사용하는 프로젝트로 제한할 수 있습니다. 도메인별 역할은 역할에 대한 규칙을 정의할 때 보다 세부화된 제어를 허용하여 역할이 기존 prior 역할의 별칭이 되도록 합니다.

암묵적 역할은 역할 할당이 누적 처리된다는 의미입니다. 예를 들어, 사용자가 프로젝트에 admin 역할이 있는 경우 _member_ 역할이 명시적으로 지정되지 않아도 해당 프로젝트의 _member_가 됩니다. 이것은 하나의 역할을 할당하면 다른 역할이 할당되도록 추론 규칙을 설정할 수 있기 때문입니다. 이 기능을 통해 관리자는 쉽게 역할을 관리할 수 있습니다.