Red Hat Summit33.2. Tipos de política de tickets IdM Kerberos
Las políticas de tickets de IdM Kerberos implementan los siguientes tipos de políticas de tickets:
- Política de conexión
Para proteger los servicios Kerberizados con diferentes niveles de seguridad, puede definir políticas de conexión para aplicar reglas basadas en el mecanismo de preautenticación que un cliente utilizó para recuperar un ticket de concesión (TGT).
Por ejemplo, puede exigir la autenticación con tarjeta inteligente para conectarse a
client1.example.com, y exigir la autenticación de dos factores para acceder a la aplicacióntestserviceenclient2.example.com.Para aplicar las políticas de conexión, asocie authentication indicators con los servicios. Sólo los clientes que tienen los indicadores de autenticación requeridos en sus solicitudes de ticket de servicio pueden acceder a esos servicios. Para obtener más información, consulte Indicadores de autenticación de Kerberos.
- Política de ciclo de vida de los billetes
Cada ticket de Kerberos tiene un lifetime y un renewal age potencial: puede renovar un ticket antes de que alcance su vida máxima, pero no después de que supere su edad máxima de renovación.
El tiempo de vida global del ticket por defecto es de un día (86400 segundos) y la edad máxima de renovación global por defecto es de una semana (604800 segundos). Para ajustar estos valores globales, consulte Configuración de la política global del ciclo de vida del ticket.
También puede definir sus propias políticas de ciclo de vida de los tickets:
- Para configurar diferentes valores globales del ciclo de vida del ticket para cada indicador de autenticación, consulte Configuración de políticas globales de tickets por indicador de autenticación.
- Para definir los valores del ciclo de vida de los tickets para un solo usuario que se aplican independientemente del método de autenticación utilizado, consulte Configuración de la política de tickets predeterminada para un usuario.
- Para definir valores individuales del ciclo de vida del ticket para cada indicador de autenticación que sólo se aplican a un único usuario, consulte Configuración de políticas de tickets de indicadores de autenticación individuales para un usuario.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}