Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. IdM과 AD 간의 교차 포리스트 신뢰 계획

AD(Active Directory) 및 IdM(Identity Management)은 Kerberos, LDAP, DNS 및 인증서 서비스와 같은 다양한 핵심 서비스를 관리하는 두 가지 대체 환경입니다. 교차 포리스트 신뢰 관계는 이러한 두 가지 다양한 환경을 투명하게 통합하여 모든 핵심 서비스가 원활하게 상호 작용할 수 있도록 합니다. 다음 섹션에서는 교차 포리스트 신뢰 배포를 계획하고 설계하는 방법에 대한 지침을 제공합니다.

7.1. IdM과 AD 간의 교차 포리스트 및 외부 신뢰
링크 복사

IdM과 AD 간의 교차 포리스트 신뢰

순수한 AD(Active Directory) 환경에서 교차 포리스트 신뢰는 두 개의 별도의 AD 포리스트 루트 도메인을 연결합니다. AD와 IdM 간에 교차 포리스트 신뢰를 생성할 때 IdM 도메인은 단일 도메인이 있는 별도의 포리스트로 AD에 자체적으로 표시됩니다. 그런 다음 AD 포리스트 루트 도메인과 IdM 도메인 간에 신뢰 관계가 설정됩니다. 결과적으로 AD 포리스트의 사용자는 IdM 도메인의 리소스에 액세스할 수 있습니다.

IdM은 하나의 AD 포리스트 또는 관련이 없는 여러 개의 포리스트로 신뢰를 설정할 수 있습니다.

참고

두 개의 별도의 Kerberos 영역은 교차 영역 신뢰 에서 연결할 수 있습니다. 그러나 Kerberos 영역은 ID 및 권한 부여 작업과 관련된 다른 서비스 및 프로토콜이 아닌 인증에만 관련이 있습니다. 따라서 Kerberos 교차 영역 간 신뢰를 설정하는 것만으로는 다른 영역의 리소스에 액세스할 수 있는 것만으로는 충분하지 않습니다.

AD 도메인에 대한 외부 신뢰

외부 신뢰는 IdM과 Active Directory 도메인 간의 신뢰 관계입니다. 포리스트 신뢰에는 항상 IdM과 Active Directory 포리스트의 루트 도메인 간의 신뢰가 있어야 하지만 IdM에서 포리스트 내의 모든 도메인에 대한 외부 신뢰를 설정할 수 있습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat