Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

16장. IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 인증 구성

IdM(Identity Management)을 구성하면 IdM 시스템 관리자는 사용자가 CA(인증 기관)가 사용자에게 발행한 인증서를 사용하여 IdM 웹 UI 및 CLI(명령줄 인터페이스)에 인증할 수 있습니다. 인증서는 IdM 클라이언트의 데스크탑에 저장됩니다.

웹 브라우저는 IdM 도메인에 포함되지 않은 시스템에서 실행할 수 있습니다.

인증서를 사용하여 인증을 구성하는 동안 다음 사항에 유의하십시오.

참고

Identity Management 사용자만 인증서를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름 및 암호로 로그인할 수 있습니다.

16.1. 웹 UI에서 인증용 ID 관리 서버 구성
링크 복사

IdM(Identity Management) 관리자는 사용자가 인증서를 사용하여 IdM 환경에 인증할 수 있도록 허용할 수 있습니다.

프로세스

Identity Management 관리자로서 다음을 수행합니다.

  1. Identity Management 서버에서 관리자 권한을 확보하고 서버를 구성할 쉘 스크립트를 생성합니다.

    1. ipa-advise config-server-for-smart-card-auth 명령을 실행하고 출력을 파일에 저장합니다(예: server_certificate_script.sh ): 

      # kinit admin
# ipa-advise config-server-for-smart-card-auth > server_certificate_script.sh
      Copy to Clipboard Toggle word wrap

    2. chmod 유틸리티를 사용하여 파일에 실행 권한을 추가합니다. 

      # chmod +x server_certificate_script.sh
      Copy to Clipboard Toggle word wrap

  2. Identity Management 도메인의 모든 서버에서 server_certificate_script.sh 스크립트를 실행합니다.

    1. IdM CA가 인증 인증을 활성화하려는 사용자의 인증서를 발급한 유일한 인증 기관인 /etc/ipa/ca.crt 인 경우 IdM 인증 인증의 경로를 사용하여 /etc/ipa/ca.crt 입니다. 

      # ./server_certificate_script.sh /etc/ipa/ca.crt
      Copy to Clipboard Toggle word wrap

    2. 다른 외부 CA가 인증서 인증을 활성화하려는 사용자의 인증서에 서명한 경우 경로가 입력된 경우 관련 CA 인증서로 이어집니다. 

      # ./server_certificate_script.sh /tmp/ca1.pem /tmp/ca2.pem
      Copy to Clipboard Toggle word wrap
참고

전체 토폴로지에서 사용자에 대한 인증서 인증이 필요한 경우 나중에 시스템에 추가하는 각 새 복제본에서 스크립트를 실행해야 합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat