Kerberos 인증을 위한 정책 서버 구성

다음 그림에서는 정책 서버 구성을 간략히 보여 줍니다.
sm1252sp1kkr
다음 그림에서는 정책 서버 구성을 간략히 보여 줍니다.
Policy Server Configuration for Kerberos
 
정책 서버를 설정하고 Kerberos 인증 체계를 구성하려면 다음 태스크를 수행해야 합니다. 이 구성은 Windows와 UNIX에 적용되며 플랫폼에 따라 몇 가지 차이점이 있습니다.
3
정책 서버 설치 및 구성
  1. 정책 서버를 설치하고 구성합니다.
  2. 정책 저장소 디렉터리 서비스를 설치하고 구성합니다.
  3. 사용자 디렉터리를 생성합니다.
  4. 사용자 디렉터리에 사용자(예: testkrb)를 생성합니다.
자세한 내용은 정책 서버 설치 및 구성 지침을 참조하십시오.
에이전트 구성 개체 구성
ACO(에이전트 구성 개체)는 웹 에이전트에 대한 구성을 정의합니다. 정책 서버에서 ACO를 구성하십시오.
다음 단계를 수행하십시오.
  1. 관리 UI에 로그인합니다.
  2. "인프라", "에이전트 구성"을 클릭합니다.
  3. 에이전트를 생성하거나 기존 에이전트를 수정합니다.
  4. ACO에 다음 세 개의 매개 변수를 추가합니다.
    • KCCExt
      KCC(Kerberos 자격 증명 수집기)에 대한 MIME 유형 매핑을 지정합니다.
      : .kcc
    • SmpsServicePrincipal
      정책 서버 프린서펄 이름을 지정합니다.
      : [email protected]
      ACO의 서비스 프린서펄 이름은 Kerberos 이름이 아닙니다. 이 이름은 GSS-API(Generic Security Service API) 이름이며 GSS-API 형식이어야 합니다. 이 이름을 정책 서버 서비스 프린서펄 이름과 혼동하지 마십시오.
    • HttpServicePrincipal
      웹 서버 프린서펄 이름을 지정합니다.
      : HTTP/[email protected]
Kerberos 인증 체계 설정
이 인증 체계는 Kerberos 인증으로 보호하려는 리소스에 할당됩니다. 이 절차에서는 작동 중인 Kerberos 설정이 있다고 가정합니다. 
다음 단계를 수행하십시오.
  1. 관리 UI에 로그온합니다.
  2. "인프라", "인증"을 차례로 선택합니다.
  3. "인증 체계"를 클릭합니다.
  4. "인증 체계 만들기"를 클릭합니다.
  5. "인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인하고 "확인"을 클릭합니다.
  6. 이름을 입력합니다.
  7. 보호 수준을 입력합니다. 기본값은 5입니다.
  8. (선택 사항) 이 인증 체계에 대해 활성화된 암호 정책을 선택합니다.
  9. "인증 체계 유형" 목록에서 "Kerberos 인증 템플릿"을 선택합니다.
  10. 인증 체계에 대해 다음 설정의 값을 지정합니다.
    • 서버 이름:
      브라우저가 인증을 위해 사용자를 리디렉션하는 대상 웹 서버의 URL을 지정합니다.
      예: www.example.com
    • 대상:
      Kerberos 자격 증명 수집기의 위치를 지정합니다.예: /siteminderagent/Kerberos/creds.kcc
    • SMPS 프린서펄 이름
      : smps/[email protected]
    • 사용자 DN:
      정책 서버가 사용자 저장소에서 사용자를 조회하는 데 사용할 수 있는 사용자 DN을 입력합니다.예: (sAMAccountName=%{UID})
  11. (선택 사항) Windows 도메인이 둘 이상인 경우 Kerberos 영역과 Windows 도메인 간의 매핑을 지정합니다. Kerberos 영역 하나를 여러 Windows 도메인에 매핑할 수 있습니다. "사용자 DN 조회" 필드에 DOMAIN 변수를 지정할 경우 영역과 도메인의 이름이 동일하더라도 이 매핑이 필요합니다.
  12. "제출"을 클릭합니다.
Kerberos 인증 체계가 저장되었습니다.
사용자에 대한 액세스 정책 설정
Kerberos로 보호되는 리소스를 요청하는 사용자를 인증할 수 있도록 액세스 정책을 구성하십시오.
다음 단계를 수행하십시오.
  1. 정책 도메인을 구성합니다.
  2. 리소스를 보호할 영역을 추가하고 해당 영역에 Kerberos 인증 체계를 할당합니다.
  3. 사용자에 대해 액세스를 허용하는 규칙 및 정책을 추가합니다. 이 예에서 해당 사용자는 testkrb입니다.
자세한 내용은 정책 구성에 대한 지침을 참조하십시오.
정책 서버가 Kerberos 인증을 지원하도록 구성되었습니다.