15장. IdM의 Kerberos PKINIT 인증
Kerberos의 초기 인증을 위한 공개 키 암호화(PKINIT)는 Kerberos의 사전 인증 메커니즘입니다. IdM(Identity Management) 서버에는 Kerberos PKINIT 인증을 위한 메커니즘이 포함되어 있습니다.
15.1. 기본 PKINIT 구성
IdM 서버의 기본 PKINIT 구성은 CA(인증 기관) 구성에 따라 다릅니다.
CA 구성 | PKINIT 구성 |
---|---|
CA가 없으면 외부 PKINIT 인증서가 제공되지 않음 | 로컬 PKINIT: IdM은 서버의 내부 목적으로만 PKINIT를 사용합니다. |
CA가 없으면 외부 PKINIT 인증서가 IdM에 제공됨 | IdM은 외부 Kerberos 키 배포 센터(KDC) 인증서 및 CA 인증서를 사용하여 PKINIT를 구성합니다. |
통합 CA 사용 | IdM은 IdM CA에서 서명한 인증서를 사용하여 PKINIT를 구성합니다. |