1.3. 인증서를 사용하여 IdM의 사용자를 인증하는 프록시 및 제한 사항
IdM에서 사용자를 인증하기 위해 인증서를 사용할 때의 이점은 다음과 같습니다.
- 스마트 카드에서 개인 키를 보호하는 PIN은 일반적으로 덜 복잡하고 일반 암호보다 쉽게 기억할 수 있습니다.
- 장치에 따라 스마트 카드에 저장된 개인 키를 내보낼 수 없습니다. 이는 추가 보안을 제공합니다.
- 스마트 카드는 logout automatic을 수행할 수 있습니다. 리더에서 스마트 카드를 제거할 때 사용자를 로그아웃하도록 IdM을 구성할 수 있습니다.
- 개인 키를 훔치려면 스마트 카드에 대한 실제 물리적 액세스 권한이 필요하므로 해킹 공격으로부터 스마트 카드를 안전하게 보호할 수 있습니다.
- 스마트 카드 인증은 2 단계 인증의 예입니다. 즉, 카드 및 사용자가 알고있는 것 (POP)이 모두 필요합니다.
- 스마트 카드는 이메일 암호화와 같은 다른 용도로 사용할 수 있는 키를 제공하기 때문에 암호보다 유연합니다.
- IdM 클라이언트인 공유 시스템에서 스마트 카드를 사용하면 일반적으로 시스템 관리자에게 추가 구성 문제가 발생하지 않습니다. 실제로 스마트 카드 인증은 공유 시스템에 이상적인 옵션입니다.
IdM의 사용자를 인증하기 위해 인증서를 사용하는 단점은 다음과 같습니다.
- 사용자는 스마트 카드 또는 인증서를 가져오고 효과적으로 잠글 수 있습니다.
- Pinstyping을 여러 번 수행하면 카드가 잠길 수 있습니다.
- 일반적으로 일종의 보안 담당자 또는 승인자의 요청과 승인 사이에 중간 단계가 있습니다. IdM에서 보안 담당자 또는 관리자는 ipa cert-request 명령을 실행해야 합니다.
- 스마트 카드 및 독자는 벤더와 드라이버별 경향이 있습니다: 많은 독자가 다른 카드에 사용될 수 있지만 특정 공급 업체의 스마트 카드는 다른 공급 업체의 독자 또는 설계되지 않은 리더의 유형에서 작동하지 않을 수 있습니다.
- 인증서 및 스마트 카드에는 관리자를 위한 맞춤형 학습 곡선이 있습니다.