Capítulo 19. Autenticação e Interoperabilidade

Utilização dos provedores sudo AD e LDAP

O provedor Active Directory (AD) é um back-end usado para conectar-se a um servidor AD. No Red Hat Enterprise Linux 7.2, o uso do provedor sudo AD junto com o provedor LDAP possui suporte como uma Apresentação Prévia de Tecnologia. Para habilitar o provedor sudo AD, adicione a configuração sudo_provider=ad na seção [domínio] (em inglês domain) do arquivo sssd.conf .

DNSSEC disponível como uma Apresentação Prévia de Tecnologia no Gerenciamento de Identidade

Os servidores do Gerenciamento de Identidades com DNS integrados agoram oferecem suporte às Extensões de Segurança DNS (DNSSEC), um conjunto de extensões para o protocolo DNS que aumenta a segurança. As zonas DNS hospedadas nos servidores do Gerenciamento de Identidades podem ser automaticamente assinadas usando DNSSEC. As chaves criptográficas são geradas e rodadas automaticamente.
Os usuários que decidirem proteger as suas zonas DNS com DNSSEC são aconselhados a ler e seguir as informações nesses documentos:
Práticas Operacionais de DNSSEC, Versão 2: http://tools.ietf.org/html/rfc6781#section-2
Guia de Implantação do Sistema de Nomes de Domínio (DNS) Seguro: http://dx.doi.org/10.6028/NIST.SP.800-81-2
Considerações sobre o Tempo de Substituição de Chave DNSSEC: http://tools.ietf.org/html/rfc7583
Observe que os servidores do Gerenciamento de Identidade com DNS integrado utilizam DNSSEC para validar as respostas DNS obtidas de outros servidores DNS. Isto pode afetar a disponibilidade das zonas DNS que não estão configuradas conforme as práticas de nomeação recomendadas e descritas no Red Hat Enterprise Linux Networking Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices.

Estrutura de eventos Nunc Stans disponível para o Servidor de Diretório

Uma nova estrutura de eventos Nunc Stans foi adicionada como Apresentação Prévia de Tecnologia para tratar de múltiplas conexões simultâneas. A estrutura possibilita o suporte de milhares de conexões ativas sem degradação do desempenho. Ela vem desabilitada por padrão.

Navegador para a API JSON-RPC disponível no IdM

Esta atualização implementa um navegador para a API JSON-RPC no Gerenciamento de Identidade. O navegador pode ser usado para visualizar a API. Observe que este recurso é experimental e a API ainda não possui suporte.

Novos pacotes: ipsilon

Os pacotes ipsilon fornecem o serviço de provedores de identidade Ipsilon para logon único (SSO) federado. Ipsilon conecta os provedores de autenticação e aplicativos ou utilitários permitindo SSO, incluindo um servidor e utilitários para configurar provedores de serviço baseados em Apache.
O kit de ferramentas e o servidor Ipsilon foi designado para configurar os Provedores de Serviços de identidade baseados no Apache. O servidor é um aplicativo mod_wsgi autocontido conectável que fornece SSO federado aos aplicativos web.
O Ipsilon está sendo introduzido neste lançamento como uma Apresentação Prévia de Tecnologia. Não recomendamos a integração deste serviço em ambientes de produção neste momento.