122장. IdM에서 제한된 위임 사용

S4U2proxy(User to Proxy) 확장 기능은 사용자를 대신하여 다른 서비스에 서비스 티켓을 가져오는 서비스를 제공합니다. 이 기능을 제한된 위임 이라고 합니다. 두 번째 서비스는 일반적으로 사용자의 권한 부여 컨텍스트에서 첫 번째 서비스를 대신하여 일부 작업을 수행하는 프록시입니다. 제한된 위임을 사용하면 사용자가 전체 티켓 허용 티켓(TGT)을 위임할 필요가 없습니다.

IdM(Identity Management)은 일반적으로 Kerberos S4U2proxy 기능을 사용하여 사용자를 대신하여 웹 서버 프레임워크에서 LDAP 서비스 티켓을 가져올 수 있습니다. IdM-AD 신뢰 시스템은 제한된 위임을 사용하여 cifs 주체를 가져옵니다.

S4U2proxy 기능을 사용하여 스마트 카드로 인증된 IdM 사용자가 다음을 수행할 수 있도록 웹 콘솔 클라이언트를 구성할 수 있습니다.