keytab은 Kerberos 주체 및 암호화 키 쌍을 포함하는 파일입니다. keytab 파일은 Single Sign-On을 요구하는 애플리케이션에 대해 생성됩니다. Unified Access Gateway ID 브리징은 keytab 파일을 사용하여 암호를 입력하지 않고도 Kerberos를 사용하여 원격 시스템에 대해 인증을 얻습니다.
이 태스크 정보
사용자가 ID 제공자로부터 Unified Access Gateway에 대한 인증을 받으면 Unified Access Gateway는 사용자를 인증하기 위해 Kerberos 도메인 컨트롤러에서 Kerberos 티켓을 요청합니다.
Unified Access Gateway는 keytab 파일을 통해 사용자를 가장하여 내부 Active Directory 도메인에 대해 인증을 얻습니다. Unified Access Gateway는 Active Directory 도메인에 도메인 사용자 서비스 계정을 갖고 있어야 합니다. Unified Access Gateway는 도메인에 직접 가입되지 않습니다.
관리자가 서비스 계정을 위해 keytab 파일을 재생성하는 경우 keytab 파일은 Unified Access Gateway에 다시 업로드되어야 합니다.
필수 조건
Unified Access Gateway에 업로드할 Kerberos keytab 파일에 액세스합니다. keytab 파일은 이진 파일입니다. 가능한 경우 SCP 또는 다른 보안 방법을 사용하여 컴퓨터 간에 keytab을 전송합니다.
프로시저
다음에 수행할 작업
Unified Access Gateway ID 브리징에 대한 Web Reverse Proxy를 구성합니다.