Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

13장. Single Sign-On에 대한 애플리케이션 구성

브라우저 및 이메일 클라이언트와 같은 일부 일반적인 애플리케이션은 Kerberos 티켓, SSL 인증 또는 토큰을 사용자를 인증하는 수단으로 사용하도록 구성할 수 있습니다.
모든 애플리케이션을 구성하는 정확한 절차는 해당 애플리케이션 자체에 따라 다릅니다. 이 장의 예제(Mozilla Thunder¢ 및 Mozilla Firefox)는 Kerberos 또는 기타 자격 증명을 사용하도록 사용자 애플리케이션을 구성하는 방법에 대한 개념을 제공하기 위한 것입니다.

13.1. Single Sign-On에 Kerberos를 사용하도록 Firefox 구성
링크 복사

Firefox는 SSO(Single Sign-On)에 Kerberos를 사용하여 인트라넷 사이트 및 기타 보호되는 웹 사이트에 사용할 수 있습니다. Firefox에서 Kerberos를 사용하려면 먼저 적절한 KDC에 Kerberos 자격 증명을 보내도록 구성해야 합니다.
Firefox에서 Kerberos 자격 증명을 전달하도록 구성한 후에도 여전히 유효한 Kerberos 티켓이 필요합니다. Kerberos 티켓을 생성하려면 kinit 명령을 사용하고 KDC에서 사용자의 사용자 암호를 제공합니다. 
[jsmith@host ~] $ kinit
Password for jsmith@EXAMPLE.COM:
Copy to Clipboard Toggle word wrap
SSO에 Kerberos를 사용하도록 Firefox를 구성하려면 다음을 수행합니다.
  1. Firefox의 주소 표시줄에 about:config 를 입력하여 현재 구성 옵션 목록을 표시합니다.
  2. 필터 필드에 negotiate 를 입력하여 옵션 목록을 제한합니다.
  3. network.negotiate-auth.trusted-uris 항목을 두 번 클릭합니다.
  4. 이전 기간(.)을 포함하여 인증할 도메인 이름을 입력합니다. 여러 도메인을 추가하려면 쉼표로 구분된 목록에 입력합니다.

    그림 13.1. Firefox 수동 설정

    Firefox 수동 설정
중요
Firefox 구성 옵션에서 network.negotiate-auth.delegation-uris 항목을 사용하여 위임을 구성하지 않는 것이 좋습니다. 이렇게 하면 모든 Kerberos 인식 서버가 사용자로 작동할 수 있기 때문입니다.
참고
자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드에서 Kerberos 인증용 브라우저 구성을 참조하십시오.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동