14.2. IdM Kerberos 티켓 정책 유형
IdM Kerberos 티켓 정책은 다음 티켓 정책 유형을 구현합니다.
- 연결 정책
다양한 수준의 보안으로 Kerberized 서비스를 보호하기 위해 연결 정책을 정의하여 클라이언트가 티켓 통합 티켓(TGT)을 검색하는 데 사용되는 사전 인증 메커니즘에 따라 규칙을 적용할 수 있습니다.
예를 들어
client1.example.com
에 연결하기 위해 스마트 카드 인증이 필요할 수 있으며,client2.example.com
에서testservice
애플리케이션에 액세스하려면 이중 인증이 필요할 수 있습니다.연결 정책을 적용하려면 인증 지표를 서비스와 연결합니다. 서비스 티켓 요청에 필요한 인증 지표가 있는 클라이언트만 해당 서비스에 액세스할 수 있습니다. 자세한 내용은 Kerberos 인증 표시기 를 참조하십시오.
- 티켓 라이프사이클 정책
각 Kerberos 티켓에는 라이프사이클이 있고 잠재적인 갱신 기간이 있습니다. : 최대 수명에 도달하기 전에 티켓을 갱신할 수 있지만 최대 갱신 기간을 초과한 후에는 티켓이 갱신할 수 없습니다.
기본 글로벌 티켓 수명은 1일(86400초)이며 기본 글로벌 갱신 기간은 1주(604800초)입니다. 이러한 글로벌 값을 조정하려면 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.
자체 티켓 수명 주기 정책을 정의할 수도 있습니다.
- 각 인증 표시기에 대해 서로 다른 글로벌 티켓 라이프사이클 값을 구성하려면 인증 지표 당 글로벌 티켓 정책 구성을 참조하십시오.
- 사용된 인증 방법에 관계없이 단일 사용자의 티켓 라이프사이클 값을 정의하려면 사용자의 기본 티켓 정책 구성을 참조하십시오.
- 단일 사용자에게만 적용되는 각 인증 표시기의 개별 티켓 라이프사이클 값을 정의하려면 사용자의 개별 인증 지표 티켓 정책 구성을 참조하십시오.