검색

7장. IdM과 AD 간의 상호 간 신뢰 계획

download PDF

AD(Active Directory) 및 IdM(Identity Management)은 Kerberos, LDAP, DNS 및 인증서 서비스와 같은 다양한 핵심 서비스를 관리하는 두 가지 대체 환경입니다. 가장 간 신뢰 관계는 모든 핵심 서비스가 원활하게 상호 작용할 수 있도록 하여 이러한 두 가지 환경을 투명하게 통합합니다. 다음 섹션에서는 가장 간 신뢰 배포를 계획 및 설계하는 방법에 대한 조언을 제공합니다.

7.1. IdM과 AD 간의 교차 포리스트 및 외부 신뢰

IdM과 AD 간의 상호 신뢰

순수한 AD(Active Directory) 환경에서 간 신뢰는 두 개의 서로 다른 AD forest 루트 도메인을 연결합니다. AD와 IdM 간에 가장 간결한 신뢰를 생성하는 경우 IdM 도메인은 AD에 단일 도메인이 있는 별도의 포리스트로 표시됩니다. 그런 다음 AD forest 루트 도메인과 IdM 도메인 간에 신뢰 관계가 설정됩니다. 결과적으로 AD forest의 사용자는 IdM 도메인의 리소스에 액세스할 수 있습니다.

IdM은 하나의 AD forest 또는 여러 개의 관련이 없는 산모로 신뢰를 구축할 수 있습니다.

참고

두 개의 별도의 Kerberos 영역은 교차 실제 신뢰 에서 연결할 수 있습니다. 그러나 Kerberos 영역은 ID 및 권한 부여 작업과 관련된 다른 서비스 및 프로토콜이 아닌 인증에만 적용됩니다. 따라서 Kerberos 교차 실제 신뢰를 구축하는 것만으로는 한 영역의 사용자가 다른 영역의 리소스에 액세스할 수 있도록 하는 것만으로는 충분하지 않습니다.

AD 도메인에 대한 외부 신뢰

외부 신뢰는 IdM과 Active Directory 도메인 간의 신뢰 관계입니다. Forest trust에서는 항상 IdM과 Active Directory forest의 루트 도메인 간의 신뢰가 필요하지만 외부 신뢰는 IdM에서est 내의 모든 도메인으로 설정할 수 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.