19장. 인증 및 상호 운용성

Active Directory(AD) 공급자는 AD 서버에 연결하는 데 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.2에서는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지원됩니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다.

통합된 DNS가 있는 ID 관리 서버는 이제 DNS 프로토콜의 보안을 강화하기 위한 DNS로의 확장 기능인 DNS Security Extensions(DNS Security Extensions)를 지원합니다. Identity Management 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.

DNSSEC로 DNS 영역을 보호하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.

DNSSEC 운영 사례, 버전 2: http://tools.ietf.org/html/rfc6781#section-2

보안 DNS(Domain Name System) 배포 가이드: http://dx.doi.org/10.6028/NIST.SP.800-81-2

DNSSEC 키 롤오버 타이밍 고려 사항: http://tools.ietf.org/html/rfc7583

통합된 DNS가 있는 ID 관리 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 검증합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices 에 설명된 이름 지정 권장 사례에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 미칠 수 있습니다.

여러 동시 연결을 처리하는 새로운 Nunc Movens 이벤트 프레임워크가 기술 프리뷰로 추가되었습니다. 프레임워크를 사용하면 성능 저하 없이 수천 개의 활성 연결을 지원할 수 있습니다. 이는 기본적으로 비활성화되어 있습니다.

이번 업데이트에서는 ID 관리에서 JSON-RPC API에 대한 브라우저를 구현합니다. 브라우저를 사용하여 API를 볼 수 있습니다. 이 기능은 실험적 기능이며 API는 아직 지원되지 않습니다.

ipsilon 패키지는 페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스를 제공합니다. Ipsilon은 SSO를 허용하는 인증 공급자 및 애플리케이션 또는 유틸리티를 연결합니다. Apache 기반 서비스 공급자를 구성하는 서버 및 유틸리티가 포함되어 있습니다.

Ipsilon 서버 및 툴킷은 Apache 기반 ID 서비스 공급자를 구성하도록 설계되었습니다. 서버는 웹 애플리케이션에 페더레이션 SSO를 제공하는 플러그형 자체 포함된 mod_wsgi 애플리케이션입니다.

Ipsilon은 이번 릴리스에서 기술 프리뷰로 소개됩니다. 현재 고객은 프로덕션 환경에 대한 이 서비스 통합을 고려하지 않는 것이 좋습니다.