7.3. 단방향 트러스트 및 양방향 트러스트
IdM(Identity Management)은 한 가지 신뢰에서 AD(Active Directory)를 신뢰하지만 AD는 IdM을 신뢰하지 않습니다. AD 사용자는 IdM 도메인의 리소스에 액세스할 수 있지만 IdM의 사용자는 AD 도메인 내의 리소스에 액세스할 수 없습니다. IdM 서버는 특수 계정을 사용하여 AD에 연결하고 LDAP를 통해 IdM 클라이언트에 전달되는 ID 정보를 읽습니다.
IdM 사용자는 두 가지 방법으로 AD에 인증할 수 있으며 AD 사용자는 IdM에 인증할 수 있습니다. AD 사용자는 한 가지 신뢰 사례와 같이 IdM 도메인의 리소스에 대해 인증하고 액세스할 수 있습니다. IdM 사용자는 인증할 수 있지만 AD의 대부분의 리소스에 액세스할 수는 없습니다. 액세스 제어 검사가 필요하지 않은 AD 포리스트의 Kerberized 서비스에만 액세스할 수 있습니다.
AD 리소스에 대한 액세스 권한을 부여하려면 IdM에서 글로벌 카탈로그 서비스를 구현해야 합니다. 이 서비스는 현재 버전의 IdM 서버에 아직 존재하지 않습니다. 그 때문에 IdM과 AD 간의 양방향 신뢰는 IdM과 AD 간의 단방향 신뢰와 거의 같습니다.