Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

42.2. IdM Kerberos 티켓 정책 유형

IdM Kerberos 티켓 정책은 다음과 같은 티켓 정책 유형을 구현합니다.

연결 정책

서로 다른 보안 수준으로 Kerberized 서비스를 보호하기 위해 연결 정책을 정의하여 TGT(티켓 제공 티켓)를 검색하는 데 사용하는 사전 인증 메커니즘을 기반으로 규칙을 적용할 수 있습니다.

예를 들어 client1.example.com에 연결하는 데 스마트 카드 인증이 필요하며, client2.example.com테스트 서비스 애플리케이션에 액세스하려면 이중 인증이 필요합니다.

연결 정책을 적용하려면 인증 표시기 를 서비스와 연결합니다. 서비스 티켓 요청에 필요한 인증 표시기가 있는 클라이언트만 해당 서비스에 액세스할 수 있습니다. 자세한 내용은 Kerberos 인증 표시기 를 참조하십시오.

티켓 라이프 사이클 정책

각 Kerberos 티켓은 수명 과 잠재적인 갱신 기간이 있습니다. 티켓을 최대 수명에 도달하기 전에 갱신할 수 있지만 최대 갱신 기간을 초과하면 안 됩니다.

기본 글로벌 티켓 수명은 1일(86400초)이며 기본 글로벌 최대 갱신 기간은 1주(604800초)입니다. 이러한 글로벌 값을 조정하려면 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.

또한 자체 티켓 라이프사이클 정책을 정의할 수도 있습니다.