1.2. Single Sign-On 계획
중앙 ID 저장소와 자체 사용자 및 인증 정보를 유지 관리하는 모든 애플리케이션이 없으면 사용자가 여는 모든 단일 서비스 또는 애플리케이션에 대한 암호를 입력해야 합니다.
관리자는 Single Sign-On을 구성하여 단일 암호를 사용하여 사용자가 한 번만 로그인하여 모든 네트워크 리소스에 인증할 수 있도록 단일 암호 저장소를 생성합니다.
Red Hat Enterprise Linux는 워크스테이션에 로그인, 화면 잠금 해제, Mozilla Firefox를 사용하여 보안 웹 페이지에 액세스하는 등 다양한 리소스에 SSO(Single Sign-On)를 지원합니다. PAM(Privileged Access Management), NSS(Name Service Switch) 및 Kerberos와 같은 기타 사용 가능한 시스템 서비스를 사용하여 해당 ID 소스를 사용하도록 기타 시스템 애플리케이션을 구성할 수 있습니다.
SSO(Single Sign-On)는 사용자와 네트워크에 대한 다른 보안 계층과 사용자 편의성을 제공합니다. SSO(Single Sign-On)는 안전하고 효과적인 인증을 나타냅니다. Red Hat Enterprise Linux는 SSO(Single Sign-On)를 활성화하는 데 사용할 수 있는 두 가지 인증 메커니즘을 제공합니다.
- Kerberos 영역 및 Active Directory 도메인을 통한 Kerberos 기반 인증
- 스마트 카드 기반 인증
이러한 두 가지 방법 모두(Kerberos 영역 또는 공개 키 인프라의 인증 기관을 통해) 중앙 집중식 ID 저장소를 생성하고 로컬 시스템 서비스는 여러 로컬 저장소를 유지 관리하는 대신 해당 ID 도메인을 사용합니다.