사용자 디렉터리 연결 개요

목차
casso12kr
목차
사용자 아이덴티티를 확인하기 위해 정책 저장소는 사용자 디렉터리 저장소 조직 정보, 사용자 특성 및 사용자 자격 증명을 사용합니다. 관리 UI를 통해 기존 사용자 디렉터리 및 데이터베이스에 대한 연결을 구성합니다. 이러한 디렉터리 연결은 정책 서버가 사용자 아이덴티티에 대한 컨텍스트를 구성하는 방법을 결정합니다.
정책 서버는 다음과 같은 유형의 사용자 디렉터리를 지원합니다.
  • LDAP
  • ODBC
  • Oracle
  • 사용자 지정
LDAP 개요
정책 서버는 LDAP(Lightweight Data Access Protocol)을 사용하는 사용자 디렉터리와 통신할 수 있습니다. 정책 서버는 LDAP 사용자 저장소에 연결할 때 세 개의 연결을 엽니다.
  • 첫 번째 연결은 사용자 저장소가 시작되어 실행 중인지 확인합니다. 기본적으로 정책 서버는 이 연결에서 30초마다 사용자 저장소에 연결합니다.
  • 두 번째 연결은 검색 및 업데이트에 사용됩니다. 예를 들어 정책 서버는 바인딩 실패 시 사용자를 조회하고 특성을 설정하는 데 이 연결을 사용합니다.
  • 세 번째 연결은 자격 증명을 테스트하는 데 사용됩니다. 정책 서버는 제공된 자격 증명을 사용하여 사용자 저장소에 바인딩하려고 합니다. 바인딩 시도의 결과는 자격 증명의 허용 여부를 결정합니다.
ODBC 데이터베이스 개요
Single Sign-On
은 ODBC 호환 데이터베이스의 전용 스키마를 인증 및 권한 부여용 사용자 디렉터리로 사용할 수 있습니다. 정책 서버는 다음 유형의 ODBC 호환 데이터베이스에 대한 연결을 지원합니다.
  • Microsoft SQL Server - Windows 정책 서버만 해당
  • Oracle RDBMS
정책 서버가 데이터베이스를 사용자 디렉터리로 사용하도록 구성하려면:
  • "SQL 쿼리 체계" 창의 필드에 SQL 쿼리 정보를 입력합니다. 이 창은 "사용자 디렉터리" 창에서 액세스할 수 있습니다. 이 창의 필드는 정책 서버와 ODBC 호환 데이터베이스 사이에서 정보를 매핑합니다.
    참고:
    각 쿼리 체계에 사용할 고유한 데이터 원본을 생성하십시오.
  • 사용자 정보가 포함된 데이터베이스를 가리키는 ODBC 데이터 원본을 정의합니다. ODBC 데이터 원본을 시스템 DSN으로 구성합니다. 데이터 원본은 Microsoft SQL Server 데이터베이스나 Oracle 데이터베이스를 가리킵니다.
Active Directory 개요
Single Sign-On
은 Microsoft Active Directory 플랫폼에서 사용자 디렉터리를 지원합니다. Active Directory(AD) 및 LDAP 네임스페이스에 대한 구성은 일부 기능 차이를 제외하고는 유사합니다.
Active Directory 사용자 저장소를 구성할 때 AD 네임스페이스를 사용하면 다음과 같은 장점이 있습니다.
  • 네이티브 Windows 인증서 데이터베이스를 사용하는 SSL 연결이 사용됩니다.
    참고:
    정책 서버와 Active Directory 사용자 저장소를 호스트하는 시스템 모두에 트러스트가 설정되어 있어야 합니다.
  • 보안 LDAP 바인딩 작업을 허용하는 네이티브 Windows SASL이 지원됩니다.
Active Directory 사용자 저장소를 구성할 때 AD 네임스페이스를 사용하면 다음과 같은 장점이 있습니다.
  • 향상된 LDAP 조회가 지원되지 않습니다.
  • LDAP 페이징 및 정렬 작업이 지원되지 않습니다.
참고:
정책 서버가 UNIX 운영 체제에 설치되어 있으면 AD 사용자 저장소에 연결하는 데 AD 네임스페이스를 사용할 수 없습니다.
사용자 지정 디렉터리 개요
관리 UI는
Single Sign-On
디렉터리 API를 사용하여 공유 라이브러리를 생성함으로써 사용자 지정 사용자 디렉터리 연결을 가능하게 합니다. 이 C 언어 API는 소프트웨어 개발 키트에 별도로 제공됩니다. 정책 서버는 사용자 지정 연결을 통해 레거시 디렉터리와 상호 작용할 수 있습니다. "사용자 디렉터리" 창에서 사용자 지정 네임스페이스를 구성합니다.