33.2. Tipos de política de bilhetes da IdM Kerberos
As políticas de bilhetes da IdM Kerberos implementam os seguintes tipos de políticas de bilhetes:
- Política de conexão
Para proteger os serviços Kerberized com diferentes níveis de segurança, é possível definir políticas de conexão para aplicar regras baseadas em qual mecanismo de pré-autenticação um cliente usou para recuperar um bilhete de passagem (TGT).
Por exemplo, você pode requerer autenticação de cartão inteligente para se conectar a
client1.example.com
, e requerer autenticação de dois fatores para acessar o aplicativotestservice
emclient2.example.com
.Para impor políticas de conexão, associar authentication indicators aos serviços. Somente clientes que possuem os indicadores de autenticação necessários em suas solicitações de tíquetes de serviço podem ter acesso a esses serviços. Para mais informações, consulte os indicadores de autenticação Kerberos.
- Política de ciclo de vida dos bilhetes
Cada bilhete Kerberos tem um lifetime e um potencial renewal age: você pode renovar um bilhete antes que ele atinja sua vida útil máxima, mas não depois que ele exceda sua idade máxima de renovação.
A duração padrão do bilhete global é de um dia (86400 segundos) e a idade máxima de renovação padrão global é de uma semana (604800 segundos). Para ajustar estes valores globais, consulte Configurando a política global do ciclo de vida do bilhete.
Você também pode definir suas próprias políticas de ciclo de vida de bilhetes:
- Para configurar diferentes valores globais do ciclo de vida do bilhete para cada indicador de autenticação, consulte Configurando políticas globais de bilhetes por indicador de autenticação.
- Para definir os valores do ciclo de vida dos bilhetes para um único usuário que se aplicam independentemente do método de autenticação utilizado, consulte Configurando a política padrão de bilhetes para um usuário.
- Para definir valores individuais do ciclo de vida do bilhete para cada indicador de autenticação que só se aplicam a um único usuário, consulte Configurando políticas de bilhetes indicadores de autenticação individuais para um usuário.