도메인 영역 이름, 영역에 대한 키 배포 센터 및 KDC 시간 초과를 구성합니다.

영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. Kerberos 인증 영역에 대해 구체적인 이름을 선택하는 것이 중요합니다. Unified Access Gateway에서 도메인 이름으로도 알려져 있는 영역과 해당 KDC 서비스를 구성합니다. UPN 요청이 특정 영역에 전달되면 Unified Access Gateway는 내부적으로 Kerberos 서비스 티켓을 사용하기 위해 KDC를 확인합니다.

표기 규칙은 영역 이름을 도메인 이름과 동일하게 대문자로 입력하는 것입니다. 예를 들어 영역 이름은 EXAMPLE.NET입니다. 영역 이름은 Kerberos 클라이언트에서 DNS 이름을 생성할 때 사용됩니다.

사전 요구 사항

키 배포 센터에서 사용할 영역 이름으로 사용하도록 설정된 Kerberos가 있는 서버가 식별됩니다.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. 고급 설정 > ID 브리징 설정 섹션에서 영역 설정 톱니 모양 아이콘을 선택합니다.
  3. 추가를 클릭합니다.
  4. 양식을 완성합니다.
    레이블 설명
    영역 이름 도메인 이름을 사용하여 영역을 입력합니다. 영역을 대문자로 입력합니다. 영역 이름은 Active Directory에 설정된 도메인 이름과 일치해야 합니다.
    키 배포 센터 영역의 KDC 서버를 입력합니다. 둘 이상의 서버를 추가하는 경우 목록을 쉼표로 구분합니다.
    KDC 시간 초과(초) KDC 응답을 대기할 시간을 입력합니다. 기본값은 3초입니다.
  5. 저장을 클릭합니다.

다음에 수행할 작업

keytab 설정을 구성합니다.