7.3. 단방향 신뢰 및 양방향 신뢰

한 가지 방법으로 IdM(Identity Management)은 AD(Active Directory)를 신뢰하지만 AD는 IdM을 신뢰하지 않습니다. AD 사용자는 IdM 도메인의 리소스에 액세스할 수 있지만, IdM의 사용자는 AD 도메인 내의 리소스에 액세스할 수 없습니다. IdM 서버는 특수 계정을 사용하여 AD에 연결하고 LDAP를 통해 IdM 클라이언트로 전달되는 ID 정보를 읽습니다.

두 가지 방식으로 IdM 사용자는 AD에 인증할 수 있으며 AD 사용자는 IdM에 인증할 수 있습니다. AD 사용자는 하나의 신뢰 사례처럼 IdM 도메인의 리소스에 인증하고 액세스할 수 있습니다. IdM 사용자는 인증할 수 있지만 AD의 대부분의 리소스에 액세스할 수 없습니다. 액세스 제어 검사가 필요하지 않은 AD forests의 Kerberized 서비스에만 액세스할 수 있습니다.

AD 리소스에 대한 액세스 권한을 부여하려면 IdM에서 Global Catalog 서비스를 구현해야 합니다. 이 서비스는 IdM 서버의 현재 버전에 아직 존재하지 않습니다. 따라서 IdM과 AD 간의 양방향 신뢰는 거의 IdM과 AD 간의 단방향 신뢰와 거의 동일합니다.