55.2. Identity Management의 리소스 기반 위임


리소스 기반 제한 위임(RBCD)은 여러 측면에서 일반적인 제한 위임과 다릅니다.

  • 세분화: RBCD에서는 위임이 리소스 수준에서 지정됩니다.
  • 액세스 권한 부여 담당: RBCD에서 액세스는 Kerberos 관리자가 아닌 서비스 소유자가 제어합니다.

일반적으로 제한된 위임의 경우 S4U2proxy(S4U2proxy) 확장 서비스는 사용자를 대신하여 다른 서비스에 대한 서비스 티켓을 받습니다. 두 번째 서비스는 일반적으로 사용자의 권한 부여 컨텍스트에서 첫 번째 서비스를 대신하여 작업을 수행하는 프록시입니다. 제한된 위임을 사용하면 사용자가 전체 TGT( ticket-granting ticket)를 위임할 필요가 없습니다.

IdM(Identity Management)은 일반적으로 Kerberos S4U2proxy 기능을 사용하여 웹 서버 프레임워크가 사용자를 대신하여 LDAP 서비스 티켓을 가져올 수 있도록 합니다.

IdM이 AD(Active Directory)와 통합되는 경우 IdM 프레임워크는 제한된 위임을 사용하여 IdM 및 Active Directory 측의 SMB 및 DCE RPC 엔드 포인트를 포함하여 사용자를 대신하여 작동합니다.

IdM 도메인의 애플리케이션이 다른 서비스에 대해 사용자를 대신하여 작동해야 하는 경우 위임 권한이 필요합니다. 일반적으로 제한된 위임에서는 도메인 관리자가 첫 번째 서비스에서 사용자 자격 증명을 다음 서비스에 위임할 수 있는 규칙을 명시적으로 생성해야 합니다. RBCD를 사용하면 인증 정보가 위임되는 서비스의 소유자가 위임 권한을 생성할 수 있습니다.

IdM-AD 통합의 경우 두 서비스가 동일한 IdM 도메인의 일부인 경우 IdM 측에 RBCD 권한을 부여할 수 있습니다.

중요

현재 IdM 도메인의 서비스만 RBCD 규칙을 사용하여 구성할 수 있습니다. 대상 서비스가 AD 도메인의 일부인 경우 AD 측에서만 권한을 부여할 수 있습니다. AD 도메인 컨트롤러는 IdM 서비스 정보를 확인하여 규칙을 생성할 수 없으므로 현재 지원되지 않습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.