7장. IdM과 AD 간의 상호 간 신뢰 계획
AD(Active Directory) 및 IdM(Identity Management)은 Kerberos, LDAP, DNS 및 인증서 서비스와 같은 다양한 핵심 서비스를 관리하는 두 가지 대체 환경입니다. 가장 간 신뢰 관계는 모든 핵심 서비스가 원활하게 상호 작용할 수 있도록 하여 이러한 두 가지 환경을 투명하게 통합합니다. 다음 섹션에서는 가장 간 신뢰 배포를 계획 및 설계하는 방법에 대한 조언을 제공합니다.
7.1. IdM과 AD 간의 교차 포리스트 및 외부 신뢰
IdM과 AD 간의 상호 신뢰
순수한 AD(Active Directory) 환경에서 간 신뢰는 두 개의 서로 다른 AD forest 루트 도메인을 연결합니다. AD와 IdM 간에 가장 간결한 신뢰를 생성하는 경우 IdM 도메인은 AD에 단일 도메인이 있는 별도의 포리스트로 표시됩니다. 그런 다음 AD forest 루트 도메인과 IdM 도메인 간에 신뢰 관계가 설정됩니다. 결과적으로 AD forest의 사용자는 IdM 도메인의 리소스에 액세스할 수 있습니다.
IdM은 하나의 AD forest 또는 여러 개의 관련이 없는 산모로 신뢰를 구축할 수 있습니다.
두 개의 별도의 Kerberos 영역은 교차 실제 신뢰 에서 연결할 수 있습니다. 그러나 Kerberos 영역은 ID 및 권한 부여 작업과 관련된 다른 서비스 및 프로토콜이 아닌 인증에만 적용됩니다. 따라서 Kerberos 교차 실제 신뢰를 구축하는 것만으로는 한 영역의 사용자가 다른 영역의 리소스에 액세스할 수 있도록 하는 것만으로는 충분하지 않습니다.
AD 도메인에 대한 외부 신뢰
외부 신뢰는 IdM과 Active Directory 도메인 간의 신뢰 관계입니다. Forest trust에서는 항상 IdM과 Active Directory forest의 루트 도메인 간의 신뢰가 필요하지만 외부 신뢰는 IdM에서est 내의 모든 도메인으로 설정할 수 있습니다.
