34.2. 신뢰의 작동 방식
Identity Management IdM과 AD(Active Directory) 간의 신뢰는 Cross-realm Kerberos 신뢰에 설정됩니다. 이 솔루션은 Kerberos 기능을 사용하여 서로 다른 ID 소스 간의 신뢰를 설정합니다. 따라서 모든 AD 사용자는 다음을 수행할 수 있습니다.
- Linux 시스템 및 리소스에 액세스하려면 로그인합니다.
- SSO(Single Sign-On) 사용.
모든 IdM 오브젝트는 신뢰의 IdM에서 관리됩니다.
모든 AD 오브젝트는 신뢰의 AD에서 관리됩니다.
복잡한 환경에서는 단일 IdM 창은 여러 AD forests에 연결할 수 있습니다. 이러한 설정을 사용하면 조직의 다양한 기능에 대한 업무를 보다 효과적으로 분리할 수 있습니다. AD 관리자는 사용자와 관련된 사용자 및 정책에 중점을 둘 수 있으며 Linux 관리자는 Linux 인프라를 완전히 제어할 수 있습니다. 이러한 경우 IdM에 의해 제어되는 Linux 영역은 AD 리소스 도메인 또는 영역과 유사하지만 Linux 시스템과 유사합니다.
AD의 관점에서 Identity Management는 단일 AD 도메인이 있는 별도의 AD 재정의를 나타냅니다. AD forest 루트 도메인과 IdM 도메인 간의 교차 트러스트가 설정된 경우 AD domain의 사용자는 IdM 도메인의 Linux 시스템 및 서비스와 상호 작용할 수 있습니다.
신뢰 환경에서 IdM을 사용하면 ID 뷰를 사용하여 IdM 서버에서 AD 사용자의 POSIX 속성을 구성할 수 있습니다.