Red Hat Training

A Red Hat training course is available for RHEL 8

17.2. Os usuários do Active Directory agora podem administrar a Gestão de Identidade

No Red Hat Enterprise Linux (RHEL) 7, a afiliação externa em grupo permite que usuários e grupos AD acessem recursos IdM em um ambiente POSIX com a ajuda do System Security Services Daemon (SSSD).

O servidor IdM LDAP tem seus próprios mecanismos para garantir o controle de acesso. A RHEL 8 introduz uma atualização que permite adicionar uma substituição de usuário ID para um usuário AD como membro de um grupo IdM. Uma substituição de ID é um registro que descreve como um usuário específico do Active Directory ou propriedades do grupo deve se parecer dentro de uma visualização de ID específica, neste caso, a Visualização de Confiança Padrão. Como conseqüência da atualização, o servidor IdM LDAP é capaz de aplicar regras de controle de acesso para o grupo IdM ao usuário AD.

Os usuários AD agora são capazes de usar os recursos de autoatendimento da IdM UI, por exemplo, para carregar suas chaves SSH, ou alterar seus dados pessoais. Um administrador de AD é capaz de administrar completamente o IdM sem ter duas contas e senhas diferentes.

Nota

Atualmente, recursos selecionados na IdM ainda podem não estar disponíveis para os usuários AD. Por exemplo, definir senhas para usuários do IdM como um usuário AD do grupo IdM admins pode falhar.