51.2. IdM Kerberos 티켓 정책 유형
IdM Kerberos 티켓 정책은 다음과 같은 티켓 정책 유형을 구현합니다.
- 연결 정책
서로 다른 보안 수준으로 Kerberized 서비스를 보호하기 위해 연결 정책을 정의하여 TGT(티켓 제공 티켓)를 검색하는 데 사용하는 사전 인증 메커니즘을 기반으로 규칙을 적용할 수 있습니다.
예를 들어
client1.example.com에 연결하는 데 스마트 카드 인증이 필요하며,
의client2.example
.com테스트 서비스
애플리케이션에 액세스하려면 이중 인증이 필요합니다.연결 정책을 적용하려면 인증 표시기 를 서비스와 연결합니다. 서비스 티켓 요청에 필요한 인증 표시기가 있는 클라이언트만 해당 서비스에 액세스할 수 있습니다. 자세한 내용은 Kerberos 인증 표시기 를 참조하십시오.
- 티켓 라이프 사이클 정책
각 Kerberos 티켓은 수명 과 잠재적인 갱신 기간이 있습니다. 티켓을 최대 수명에 도달하기 전에 갱신할 수 있지만 최대 갱신 기간을 초과하면 안 됩니다.
기본 글로벌 티켓 수명은 1일(86400초)이며 기본 글로벌 최대 갱신 기간은 1주(604800초)입니다. 이러한 글로벌 값을 조정하려면 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.
또한 자체 티켓 라이프사이클 정책을 정의할 수도 있습니다.
- 각 인증 지표에 대해 서로 다른 글로벌 티켓 라이프사이클 값을 구성하려면 인증당 글로벌 티켓 정책 구성을 참조하십시오.
- 사용된 인증 방법에 관계없이 적용되는 단일 사용자의 티켓 라이프사이클 값을 정의하려면 사용자에 대한 기본 티켓 정책 구성을 참조하십시오.
- 단일 사용자에게만 적용되는 각 인증 지표에 대한 개별 티켓 라이프사이클 값을 정의하려면 사용자에 대한 개별 인증 표시기 티켓 정책 구성을 참조하십시오.