Capítulo 58. Permitindo aos usuários de AD administrar IdM

No Red Hat Enterprise Linux (RHEL) 7, a associação externa de grupos permite que usuários e grupos do Active Directory (AD) acessem recursos de Gerenciamento de Identidade (IdM) em um ambiente POSIX com a ajuda do System Security Services Daemon (SSSD).

O servidor IdM LDAP tem seus próprios mecanismos para garantir o controle de acesso. A RHEL 8 introduz uma atualização que permite adicionar uma substituição de usuário ID para um usuário AD como membro de um grupo IdM. Uma substituição de ID é um registro que descreve como um usuário específico do Active Directory ou propriedades do grupo deve se parecer dentro de uma visualização de ID específica, neste caso, a Visualização de Confiança Padrão. Como conseqüência da atualização, o servidor IdM LDAP é capaz de aplicar regras de controle de acesso para o grupo IdM ao usuário AD.

Os usuários AD agora são capazes de usar os recursos de autoatendimento da IdM UI, por exemplo, para carregar suas chaves SSH, ou alterar seus dados pessoais. Um administrador de AD é capaz de administrar completamente o IdM sem ter duas contas e senhas diferentes.