3.2. IdM 서버 및 클라이언트 소개
IdM(Identity Management) 도메인에는 다음과 같은 유형의 시스템이 포함되어 있습니다.
- IdM 클라이언트
IdM 클라이언트는 서버에 등록된 Red Hat Enterprise Linux 시스템으로, 이러한 서버에서 IdM 서비스를 사용하도록 구성되어 있습니다.
클라이언트는 IdM 서버와 상호 작용하여 해당 서버에서 제공하는 서비스에 액세스합니다. 예를 들어 클라이언트는 Kerberos 프로토콜을 사용하여 인증을 수행하고 SSO(Enterprise Single Sign-On) 티켓을 획득하고 LDAP를 사용하여 ID 및 정책 정보를 가져오고 DNS를 사용하여 서버 및 서비스가 있는 위치와 연결 방법을 감지합니다.
- IdM 서버
IdM 서버는 IdM 도메인 내의 ID, 인증 및 권한 부여 요청에 응답하는 Red Hat Enterprise Linux 시스템입니다. 대부분의 배포에서는 통합 CA(인증 기관)도 IdM 서버와 함께 설치됩니다.
IdM 서버는 ID 및 정책 정보를 위한 중앙 리포지토리입니다. IdM 서버는 도메인 멤버가 사용하는 모든 선택적 서비스를 호스팅할 수도 있습니다.
- 인증 기관 (CA)
- 키 복구 기관(KRA)
- DNS
- Active Directory (AD) 신뢰 컨트롤러
- Active Directory (AD) 신뢰 에이전트
IdM 서버도 IdM 클라이언트가 포함되어 있습니다. 고객이 직접 등록한 클라이언트로서 서버는 다른 클라이언트와 동일한 기능을 제공합니다.
다수의 클라이언트에 서비스를 제공하고 중복성 및 가용성에 대해 IdM을 통해 단일 도메인에 여러 IdM 서버에 배포할 수 있습니다. 최대 60대의 서버를 배포할 수 있습니다. 이는 현재 IdM 도메인에서 지원되는 복제본이라고도 하는 최대 IdM 서버 수입니다. IdM 서버는 클라이언트에 다양한 서비스를 제공합니다. 모든 서버가 가능한 모든 서비스를 제공해야 하는 것은 아닙니다. Kerberos 및 LDAP와 같은 일부 서버 구성 요소는 모든 서버에서 항상 사용할 수 있습니다. CA, DNS, Trust Controller 또는 Vault와 같은 기타 서비스는 선택 사항입니다. 이는 일반적으로 배포에서 다양한 서버가 다양한 역할을 수행한다는 것을 의미합니다.
IdM 토폴로지에 통합 CA가 포함된 경우 한 서버에 CRL(인증서 취소 목록) 게시자 서버의 역할이 있고 한 서버에 CA 갱신 서버의 역할이 있습니다.
기본적으로 설치된 첫 번째 CA 서버는 이러한 두 가지 역할을 충족하지만 이러한 역할을 별도의 서버에 할당할 수 있습니다.
CA 갱신 서버는 CA 하위 시스템 인증서 및 키 추적을 담당하는 도메인의 유일한 시스템이므로 IdM 배포에 중요합니다. IdM 배포에 영향을 미치는 재해에서 복구하는 방법에 대한 자세한 내용은 ID 관리를 사용하여 재해 복구 수행을 참조하십시오.
중복 및 로드 밸런싱을 위해 관리자는 기존 서버의 복제본 을 생성하여 추가 서버를 생성합니다. 복제본을 생성할 때 IdM에서 기존 서버의 구성을 복제합니다. 복제본은 사용자, 시스템, 인증서, 구성된 정책에 대한 내부 정보를 포함하여 초기 서버와 해당 코어 구성을 공유합니다.
생성된 복제본 및 서버는 CA 갱신 및 CRL 게시자 역할을 제외하고 기능적으로 동일합니다. 따라서 컨텍스트에 따라 서버 및 복제본 이라는 용어는 서로 바꿔 사용할 수 있습니다.
