11장. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성
IdM(Identity Management)을 구성하면 IdM 시스템 관리자가 인증 기관(CA)이 사용자에게 발행한 인증서를 사용하여 IdM 웹 UI 및 CLI(명령줄 인터페이스)에 인증할 수 있습니다. 인증서는 IdM 클라이언트의 데스크탑에 저장됩니다.
웹 브라우저는 IdM 도메인에 포함되지 않은 시스템에서 실행할 수 있습니다.
인증서를 사용하여 인증을 구성하는 동안 다음 사항에 유의하십시오.
- 인증서에 이미 인증서가 있는 경우 새 사용자 인증서 요청 및 클라이언트 내보내기 를 건너뛸 수 있습니다.
- IdM CA 에서 사용자의 인증서를 발급한 경우 인증서와 사용자가 함께 연결되어 있는지 여부를 건너뛸 수 있습니다.
ID 관리 사용자만 인증서를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름과 암호를 사용하여 로그인할 수 있습니다.
11.1. 웹 UI에서 인증 인증을 위한 Identity Management Server 구성
IdM(Identity Management) 관리자는 사용자가 인증서를 사용하여 IdM 환경에 인증할 수 있습니다.
절차
Identity Management 관리자:
Identity Management 서버에서 관리자 권한을 얻고 서버를 구성하는 쉘 스크립트를 생성합니다.
ipa-advise config-server-for-smart-card-auth명령을 실행하고 출력을 파일에 저장합니다(예:server_certificate_script.sh):# kinit admin # ipa-advise config-server-for-smart-card-auth >
server_certificate_script.shpkexec 유틸리티를 사용하여 파일에 실행 권한을 추가합니다.
# chmod +x
server_certificate_script.sh
Identity Management 도메인의 모든 서버에서
server_certificate_script.sh스크립트를 실행합니다.IdM CA가 인증서 인증을 활성화하려는 사용자의 인증서를 발급한 유일한 인증 기관인 경우 입력으로서 IdM 인증 기관의 경로
/etc/ipa/ca.crt입니다.#
./server_certificate_script.sh/etc/ipa/ca.crt다른 외부 CA가 인증서 인증을 활성화하려는 사용자의 인증서에 서명하면 관련 CA 인증서가 입력으로 발생합니다.
#
./server_certificate_script.sh/tmp/ca1.pem/tmp/ca2.pem
전체 토폴로지에서 활성화된 사용자에 대한 인증서 인증을 사용하려면 나중에 시스템에 추가하는 각 새 복제본에서 스크립트를 실행해야 합니다.
