50.2. IdM Kerberos 티켓 정책 유형

서로 다른 보안 수준으로 Kerberized 서비스를 보호하기 위해 연결 정책을 정의하여 TGT(티켓 제공 티켓)를 검색하는 데 사용하는 사전 인증 메커니즘을 기반으로 규칙을 적용할 수 있습니다.

예를 들어 client1.example.com에 연결하는 데 스마트 카드 인증이 필요하며, client2.example.com 의 테스트 서비스 애플리케이션에 액세스하려면 이중 인증이 필요합니다.

연결 정책을 적용하려면 인증 표시기 를 서비스와 연결합니다. 서비스 티켓 요청에 필요한 인증 표시기가 있는 클라이언트만 해당 서비스에 액세스할 수 있습니다. 자세한 내용은 Kerberos 인증 표시기 를 참조하십시오.

각 Kerberos 티켓은 수명 과 잠재적인 갱신 기간이 있습니다. 티켓을 최대 수명에 도달하기 전에 갱신할 수 있지만 최대 갱신 기간을 초과하면 안 됩니다.

기본 글로벌 티켓 수명은 1일(86400초)이며 기본 글로벌 최대 갱신 기간은 1주(604800초)입니다. 이러한 글로벌 값을 조정하려면 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.

또한 자체 티켓 라이프사이클 정책을 정의할 수도 있습니다.