8장. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성
AD(Active Directory) 인증서 서비스에서 인증서를 발급한 사용자에 대해 IdM에서 스마트 카드 인증을 구성하려면 다음을 수행합니다.
- 배포는 IdM(Identity Management)과 AD(Active Directory) 간 신뢰를 기반으로 합니다.
- 계정이 AD에 저장된 사용자에 대해 스마트 카드 인증을 허용하려고 합니다.
- 인증서는 ADCS(Active Directory Certificate Services)에 생성되고 저장됩니다.
스마트 카드 인증에 대한 개요는 스마트 카드 인증 이해를 참조하십시오.
구성은 다음 단계에서 수행됩니다.
사전 요구 사항
IdM(Identity Management) 및 AD(Active Directory) 신뢰가 설치되어 있습니다.
자세한 내용은 IdM과 AD 간 신뢰 설치를 참조하십시오.
- ADCS(Active Directory Certificate Services)가 설치되고 사용자를 위한 인증서가 생성됩니다.
8.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정
Windows Server에서 다음을 구성해야 합니다.
- ADCS(Active Directory 인증서 서비스)가 설치됨
- 인증 기관 생성
- [선택 사항] 인증 기관 웹 등록을 사용하는 경우 인터넷 정보 서비스 (IIS)를 구성해야 합니다.
인증서를 내보냅니다.
-
키의
2048bit 이상이 있어야 합니다. - 개인 키 포함
다음 형식의 인증서가 필요합니다. Personal Information Exchange —
PKCS #12(.PFX)- 인증서 개인 정보 보호 활성화
