34.2. IdM과 AD 간의 신뢰 작동 방식
IdM(Identity Management)과 AD(Active Directory) 간의 신뢰가 교차 영역 Kerberos 신뢰에 설정되어 있습니다. 이 솔루션은 Kerberos 기능을 사용하여 서로 다른 ID 소스 간의 신뢰를 설정합니다. 따라서 모든 AD 사용자는 다음을 수행할 수 있습니다.
- Linux 시스템 및 리소스에 액세스하려면 로그인합니다.
- SSO(Single Sign-On) 사용.
신뢰 관계에서 모든 IdM 오브젝트는 IdM에서 관리되지만 모든 AD 오브젝트는 AD에서 관리됩니다.
복잡한 환경에서는 단일 IdM 창은 여러 AD forests에 연결할 수 있습니다. 이러한 설정을 사용하면 조직의 다양한 기능에 대한 업무를 보다 효과적으로 분리할 수 있습니다. AD 관리자는 사용자와 관련된 사용자 및 정책에 중점을 둘 수 있으며 Linux 관리자는 Linux 인프라를 완전히 제어할 수 있습니다. 이러한 경우 IdM에 의해 제어되는 Linux 영역은 AD 리소스 도메인 또는 영역과 유사하지만 Linux 시스템과 유사합니다.
AD의 관점에서 Identity Management는 단일 AD 도메인이 있는 별도의 AD 재정의를 나타냅니다. AD 포리스트 루트 도메인과 IdM 도메인 간에 교차 포리스트 신뢰가 설정된 경우 AD 포리스트 도메인의 사용자는 IdM 도메인의 Linux 시스템 및 서비스와 상호 작용할 수 있습니다.
신뢰 환경에서 IdM을 사용하면 ID 뷰를 사용하여 IdM 서버에서 AD 사용자의 POSIX 속성을 구성할 수 있습니다.
