3장. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성
AD(Active Directory) 인증서 서비스에서 인증서를 발급한 사용자에 대해 IdM에서 스마트 카드 인증을 구성하려면 다음을 수행합니다.
- 배포는 IdM(Identity Management)과 AD(Active Directory) 간의 교차 포리스트 신뢰성을 기반으로 합니다.
- 계정이 AD에 저장된 사용자에 대해 스마트 카드 인증을 허용하려고 합니다.
- 인증서는 ADCS(Active Directory Certificate Services)에 생성 및 저장됩니다.
스마트 카드 인증 개요는 스마트 카드 인증 이해를 참조하십시오.
구성은 다음 단계에서 수행됩니다.
사전 요구 사항
IdM(Identity Management) 및 AD(Active Directory) 신뢰가 설치되어 있습니다.
자세한 내용은 IdM과 AD 간 신뢰 설치를 참조하십시오.
- ADCS(Active Directory Certificate Services)가 설치되어 사용자를 위한 인증서가 생성됩니다.
3.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정
Windows Server에서 다음을 구성해야 합니다.
- ADCS(Active Directory Certificate Services)가 설치되어 있습니다.
- 인증 기관이 생성됨
- [선택 사항] 인증 기관 웹 등록을 사용하는 경우 IIS(Internet Information Services)를 구성해야 합니다.
인증서를 내보냅니다.
-
키에는
2048비트 이상이 있어야 합니다 - 개인 키 포함
다음 형식의 인증서가 필요합니다. 개인 정보
교환기 - PKCS #12(.PFX)- 인증서 개인 정보 보호 활성화
