14.2. IdM Kerberos 티켓 정책 유형

다양한 수준의 보안으로 Kerberized 서비스를 보호하기 위해 연결 정책을 정의하여 클라이언트가 티켓 통합 티켓(TGT)을 검색하는 데 사용되는 사전 인증 메커니즘에 따라 규칙을 적용할 수 있습니다.

예를 들어 client1.example.com 에 연결하기 위해 스마트 카드 인증이 필요할 수 있으며, client2.example.com 에서 testservice 애플리케이션에 액세스하려면 이중 인증이 필요할 수 있습니다.

연결 정책을 적용하려면 인증 지표를 서비스와 연결합니다. 서비스 티켓 요청에 필요한 인증 지표가 있는 클라이언트만 해당 서비스에 액세스할 수 있습니다. 자세한 내용은 Kerberos 인증 표시기 를 참조하십시오.

각 Kerberos 티켓에는 라이프사이클이 있고 잠재적인 갱신 기간이 있습니다. : 최대 수명에 도달하기 전에 티켓을 갱신할 수 있지만 최대 갱신 기간을 초과한 후에는 티켓이 갱신할 수 없습니다.

기본 글로벌 티켓 수명은 1일(86400초)이며 기본 글로벌 갱신 기간은 1주(604800초)입니다. 이러한 글로벌 값을 조정하려면 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.

자체 티켓 수명 주기 정책을 정의할 수도 있습니다.