13.2. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 IdM 웹 UI에 인증서 매핑 규칙 추가

추가 를 클릭합니다.

그림 13.1. IdM 웹 UI에 새 인증서 매핑 규칙 추가

View larger image

매핑 규칙을 입력합니다. 예를 들어 AD DC가 제공된 인증서의 발급 자 및 주체 항목을 검색하고 제공된 인증서의 이 두 항목에 있는 정보를 인증하거나 사용하지 않기로 결정하는 경우:

(altSecurityIdentities=X509:<I>{issuer_dn!ad_x500}<S>{subject_dn!ad_x500})

(altSecurityIdentities=X509:<I>{issuer_dn!ad_x500}<S>{subject_dn!ad_x500})

일치하는 규칙을 입력합니다. 예를 들어 AD.EXAMPLE.COM 도메인의 AD-ROOT-CA 에서 발급한 인증서만 허용하여 IdM에 사용자를 인증하려면 다음을 수행합니다.

<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com

<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com

도메인을 입력합니다.

ad.example.com

ad.example.com

그림 13.2. 매핑용으로 AD가 구성된 경우 인증서 매핑 규칙

View larger image

SSSD(System Security Services Daemon)는 인증서 매핑 규칙을 정기적으로 다시 읽습니다. 새로 생성된 규칙을 즉시 로드하려면 CLI에서 SSSD를 다시 시작하십시오.

systemctl restart sssd

# systemctl restart sssd