Kerberos 인증을 제공하도록 Directories Management 서비스를 구성하려면 도메인에 가입하여 Directories Management 커넥터에서 Kerberos 인증을 사용하도록 설정해야 합니다.

프로시저

  1. 테넌트 관리자로서 관리 > 디렉토리 관리 > 커넥터로 이동합니다.
  2. [커넥터] 페이지에서, Kerberos 인증을 위해 구성 중인 커넥터의 경우 도메인 가입을 클릭합니다.
  3. [도메인 가입] 페이지에서 Active Directory 도메인에 대한 정보를 입력합니다.

    옵션

    설명

    도메인

    Active Directory의 정규화된 도메인 이름을 입력합니다. 입력하는 도메인 이름은 커넥터 서버와 동일한 Windows 도메인이어야 합니다.

    도메인 사용자

    Active Directory의 계정(시스템을 해당 Active Directory 도메인에 가입시킬 수 있는 권한을 가진 계정)에 대한 사용자 이름을 입력합니다.

    도메인 암호

    AD 사용자 이름과 연결된 암호를 입력합니다. 이 암호는 Directories Management에서 저장하지 않습니다.

    .

    저장을 클릭합니다.

    [도메인 가입] 페이지가 새로 고쳐지고 사용자가 현재 도메인에 가입되었음을 나타내는 메시지가 표시됩니다.

  4. 커넥터의 [작업자] 열에서 인증 어댑터를 클릭합니다.
  5. KerberosIdpAdapter를 클릭합니다.

    ID 관리자 로그인 페이지로 리디렉션됩니다.

  6. KerberosldpAdapter 행에서 편집을 클릭하고 Kerberos 인증 페이지를 구성합니다.

    옵션

    설명

    이름

    이름은 필수입니다. 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.

    디렉토리 UID 특성

    사용자 이름을 포함하는 계정 특성을 입력합니다.

    Windows 인증 사용

    사용자 브라우저와 Directories Management 간에서 인증 상호 작용을 확장하려면 이 옵션을 선택합니다.

    NTLM 사용

    사용 중인 Active Directory 인프라에서 NTLM 인증을 사용할 경우에만 이 옵션을 선택하여 NTLM(NT LAN Manager) 프로토콜 기반 인증을 사용하도록 설정합니다.

    리디렉션 사용

    라운드 로빈 DNS 및 로드 밸런서에 Kerberos 지원이 없는 경우 이 옵션을 선택합니다. 인증 요청이 리디렉션 호스트 이름으로 리디렉션됩니다. 이 옵션을 선택한 경우 리디렉션 호스트 이름 텍스트 상자에 리디렉션 호스트 이름을 입력합니다. 일반적으로 서비스의 호스트 이름입니다.

  7. 저장을 클릭합니다.

다음에 수행할 작업

인증 방법을 기본 액세스 정책에 추가합니다. 관리 > 디렉토리 관리 > 정책으로 이동하고 기본 정책 편집을 클릭하여 Kerberos 인증 방법이 올바른 인증 순서대로 규칙에 추가되도록 기본 정책 규칙을 편집합니다.