1.2. 계획 Single Sign-On의 일부로

1.1절. “사용자 ID 확인” 에 설명된 대로 인증에 관한 것은 모든 보안 애플리케이션에서 액세스하기 위해 적어도 암호가 필요하다는 것입니다. 중앙 ID 저장소와 자체 사용자 및 자격 증명 세트를 유지하는 모든 애플리케이션이 없으면 사용자가 열리는 모든 서비스 또는 애플리케이션의 암호를 입력해야 합니다. 이를 위해서는 하루에 여러 번 암호를 입력해야 하며, 심지어는 몇 분마다 암호를 입력해야 합니다.

여러 개의 암호를 유지 관리하고 지속적으로 입력하라는 메시지가 표시되는 것은 사용자와 관리자에게 번거로움이 됩니다. Single Sign-On 은 관리자가 단일 암호를 사용하여 한 번 로그인할 수 있도록 단일 암호 저장소를 만들고 모든 네트워크 리소스에 인증할 수 있는 구성입니다.

Red Hat Enterprise Linux는 워크스테이션에 로그인, 화면 보호기를 잠금 해제, Mozilla Firefox를 사용하여 보안 웹 페이지에 액세스하는 등 여러 리소스에 대한 SSO(Single Sign-On)를 지원합니다. PAM, NSS 및 Kerberos와 같은 기타 사용 가능한 시스템 서비스를 사용하면 이러한 ID 소스를 사용하도록 기타 시스템 애플리케이션을 구성할 수 있습니다.

SSO(Single Sign-On)는 사용자 편의성과 서버 및 네트워크에 대한 또 다른 보안 계층입니다. SSO(Single Sign-On)는 안전하고 효과적인 인증을 보장합니다. Red Hat Enterprise Linux는 SSO(Single Sign-On)를 활성화하는 데 사용할 수 있는 두 가지 인증 메커니즘을 제공합니다.

두 방법 모두 중앙 집중화된 ID 저장소(Kerberos 영역 또는 공용 키 인프라의 인증 기관을 통해)를 생성하고, 로컬 시스템 서비스는 여러 로컬 저장소를 유지 관리하는 대신 이러한 ID 도메인을 사용합니다.