10장. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성
IdM(Identity Management)을 구성하면 IdM 시스템 관리자는 사용자가 인증 기관(CA)이 사용자에게 발행한 인증서를 사용하여 IdM 웹 UI 및 CLI(명령줄 인터페이스)에 인증할 수 있습니다. 인증서는 IdM 클라이언트의 데스크탑에 저장됩니다.
웹 브라우저는 IdM 도메인에 포함되지 않은 시스템에서 실행할 수 있습니다.
인증서를 사용하여 인증을 구성하는 동안 다음 사항에 유의하십시오.
- 인증서를 사용하여 인증하려는 사용자가 이미 인증서를 사용하여 인증하려는 경우 새 사용자 인증서 요청 및 클라이언트로 내보내기 를 건너뛸 수 있습니다.
- IdM CA 에서 사용자 인증서를 발급한 경우 인증서와 사용자가 함께 연결되어 있는지 건너뛸 수 있습니다.
Identity Management 사용자만 인증서를 사용하여 웹 UI에 로그인할 수 있습니다. Active Directory 사용자는 사용자 이름 및 암호를 사용하여 로그인할 수 있습니다.
10.1. 웹 UI에서 인증서 인증을 위한 ID 관리 서버 구성
IdM(Identity Management) 관리자는 사용자가 인증서를 사용하여 IdM 환경에 인증할 수 있도록 허용할 수 있습니다.
절차
ID 관리 관리자로 다음을 수행합니다.
Identity Management 서버에서 관리자 권한을 얻고 쉘 스크립트를 생성하여 서버를 구성합니다.
ipa-advise config-server-for-smart-card-auth명령을 실행하고 출력을 파일에 저장합니다(예:server_certificate_script.sh):# kinit admin # ipa-advise config-server-for-smart-card-auth >
server_certificate_script.shCronJob 유틸리티를 사용하여 파일에 실행 권한을 추가합니다.
# chmod +x
server_certificate_script.sh
Identity Management 도메인의 모든 서버에서
server_certificate_script.sh스크립트를 실행합니다.IdM 인증 기관 인증서의 경로를 사용하여 IdM CA가 다음을 위해 인증서 인증을 활성화하려는 사용자의 인증서를 발급한 유일한 인증 기관인 경우 입력으로
/etc/ipa/ca.crt.crt를 입력합니다.#
./server_certificate_script.sh/etc/ipa/ca.crt다른 외부 CA가 에 대한 인증서 인증을 활성화하려는 사용자의 인증서에 서명한 경우 관련 CA 인증서를 입력으로 전달되는 경로를 사용합니다.
#
./server_certificate_script.sh/tmp/ca1.pem/tmp/ca2.pem
전체 토폴로지에서 활성화된 사용자에 대한 인증서 인증이 있어야 하는 경우 나중에 시스템에 추가하는 각 새 복제본에서 스크립트를 실행해야 합니다.
