Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1장. Red Hat Identity Management 소개

1.1. Red Hat Identity Management의 목표

Red Hat IdM(Identity Management)은 Linux 기반 도메인에서 ID 저장소, 인증, 정책 및 권한 부여 정책을 관리하는 중앙 집중식 통합 방법을 제공합니다. IdM은 다양한 서비스를 개별적으로 관리하고 여러 시스템에서 다른 툴을 사용하는 관리 오버헤드를 크게 줄입니다.
IdM은 다음을 지원하는 몇 가지 중앙 집중식 ID, 정책 및 권한 부여 소프트웨어 솔루션 중 하나입니다.
  • Linux 운영 체제 환경의 고급 기능
  • 대규모 Linux 머신 그룹 통합
  • Active Directory와의 기본 통합
IdM은 Linux 기반 및 Linux 제어 도메인을 생성합니다.
  • IdM은 기존의 기본 Linux 툴과 프로토콜을 기반으로 합니다. 자체 프로세스와 구성이 있지만 기본 기술은 Linux 시스템에 잘 정립되고 Linux 관리자가 신뢰합니다.
  • IdM 서버 및 클라이언트는 Red Hat Enterprise Linux 시스템입니다. 그러나 IdM은 Windows 클라이언트를 직접 지원하지 않지만 Active Directory 환경과 통합할 수 있습니다.
    참고
    이 가이드에서는 Linux 환경에서의 IdM 사용에 대해서만 설명합니다. Active Directory와의 통합에 대한 자세한 내용은 Windows 통합 가이드 를 참조하십시오.
    Linux 시스템을 Active Directory 환경에 통합할 수 있는 Samba 제품군에 대한 자세한 내용은 Windows 통합 가이드의 Samba 사용 장을 참조하십시오. Samba를 서버로 사용하는 경우 서버를 IdM 도메인에 통합하고 IdM 또는 신뢰할 수 있는 Active Directory 도메인에 대해 Samba 서버에 연결하는 사용자를 인증하는 것은 지원되지 않습니다.

1.1.1. IdM에 의한 이점의 예

여러 Linux 서버로 ID 및 정책 관리
IdM이 없는 경우: 각 서버는 별도로 관리됩니다. 모든 암호는 로컬 시스템에 저장됩니다. IT 관리자는 모든 시스템에서 사용자를 관리하고 인증 및 권한 부여 정책을 별도로 설정하며 로컬 암호를 유지 관리합니다.
With IdM: IT 관리자는 다음을 수행할 수 있습니다:
  • 하나의 중앙 위치에서 ID 관리: IdM 서버
  • 동시에 여러 장치에 정책을 균일하게 적용
  • 호스트 기반 액세스 제어, 위임 및 기타 규칙을 사용하여 사용자에 대해 다양한 액세스 수준을 설정합니다.
  • 권한 에스컬레이션 규칙을 중앙에서 관리
  • 홈 디렉터리 마운트 방법 정의
엔터프라이즈 SSO(Single-Sign-On)
IdM이 없는 경우: 사용자는 시스템에 로그인하여 서비스 또는 애플리케이션에 액세스할 때마다 암호를 입력하라는 메시지가 표시됩니다. 이러한 암호는 다를 수 있으며 사용자는 어떤 애플리케이션에 사용할 자격 증명을 기억해야 합니다.
With IdM: 사용자가 시스템에 로그인한 후 반복적으로 자격 증명을 요청하지 않고 여러 서비스와 애플리케이션에 액세스할 수 있습니다. 이 기능은 다음과 같습니다.
  • 사용성 개선
  • 암호가 기록되거나 안전하지 않은 상태로 저장할 수 있는 보안 위험 감소
  • 사용자 생산성 향상
혼합 Linux 및 Windows 환경 관리
IdM이 없는 경우: Windows 시스템은 Active Directory 포리스트에서 관리되지만 개발, 프로덕션 및 기타 팀에는 많은 Linux 시스템이 있습니다. Linux 시스템은 Active Directory 환경에서 제외됩니다.
With IdM: IT 관리자는 다음을 수행할 수 있습니다:
  • 기본 Linux 도구를 사용하여 Linux 시스템 관리
  • Linux 시스템을 Windows 시스템과 통합하여 중앙 집중식 사용자 저장소를 보존합니다.
  • Linux 기반을 쉽게 확장할 수 있습니다.
  • Linux와 Active Directory 시스템의 별도 관리 및 Linux 및 Windows 관리자가 직접 환경을 제어할 수 있도록 지원

1.1.2. 표준 LDAP 디렉터리와 ID 관리 비교

Red Hat Directory Server와 같은 표준 LDAP 디렉토리는 범용 디렉터리입니다. 광범위한 사용 사례에 맞게 사용자 지정할 수 있습니다.
  • 스키마: 사용자, 시스템, 네트워크 엔터티, 물리적 장비 또는 구매자와 같은 다양한 항목에 맞게 사용자 지정할 수 있는 유연한 스키마입니다.
  • 일반적으로 으로 사용되는 백엔드 디렉터리: 인터넷에서 서비스를 제공하는 비즈니스 애플리케이션과 같은 다른 애플리케이션에 대한 데이터를 저장합니다.
IdM(Identity Management)에는 ID 관리와 이러한 ID와 관련된 인증 및 권한 부여 정책이라는 특정 용도가 있습니다.
  • 스키마: 사용자 또는 시스템 ID 항목과 같이 용도와 관련된 특정 항목 집합을 정의하는 특정 스키마입니다.
  • 일반적으로 엔터프라이즈 또는 프로젝트의 경계 내에서 ID를 관리하는 ID 및 인증 서버로 사용됩니다.
기본 디렉터리 서버 기술은 Red Hat Directory Server와 IdM에서 동일합니다. 그러나 IdM은 ID 관리를 위해 최적화되었습니다. 이는 일반적인 확장성을 제한하지만 단순한 구성, 리소스 관리의 향상된 자동화, ID 관리의 효율성 향상과 같은 몇 가지 이점도 제공합니다.

추가 리소스