728x90 IT Network System/Windows Srv37 [Active Directory] SSO ※ AD를 왜 사용할까요? AD를 하면 언제든지 빠지지 않는 단어가 있는데 그게 바로 SSO(Single Sign On)입니다. AD 공부를 위해 SSO(인증, 허가, 암호화)에 대해 확실하게 알고 넘어갑시다! * SSO(Single Sign On) SSO가 뭘까? 회사에 개별적으로 컴퓨터가 있다. 그들은 각자 자신의 아이디와 패스워드를 입력해서 컴퓨터에 접속하게 되는데 이걸 중앙에서 관리하는 서버 즉, 놀이동산에 가면 티켓을 끊어주는 매표소가 바로 그 개념이다. 하나의 컴퓨터에 로그인을 해서 그 ID와 PW로 회사 전체에 있는 컴퓨터들을 관리하고 인증시켜주는 개념이다. 이 SSO 개념을 사용한 Microsoft의 디렉터리 서비스가 바로 Active Directory이다. * AD의 주목적 위에 설명한 .. 2021. 5. 28. [Active Directory] AD 인증 (Kerberos v5) AD DS의 보안은 ID, PW 보호의 기초이기 때문에 모든 환경의 핵심이다. 이 편에서는 AD 인증이 Kerberos에서 작동하는 방식을 이해하고 넘어가자! (길지만 집중해서 읽어보면 쉽게 이해됩니다!!!) 각 인프라에는 다양한 유형의 인증 프로토콜이 사용되는데, AD는 서버와 클라이언트 간에 인증을 제공하기 위해 Kerberos V5를 사용한다. Kerberos V5는 Windows Server 2003에서부터 Windows Server의 기본 인증 프로토콜이 되었다. Kerberos 프로토콜은 다른 시스템도 연결된 개방형 네트워크에서 서버와 클라이언트 간의 인증을 보호하기 위해 구축되었다. 인증의 기본 개념은 두 당사자가 암호(비밀)에 동의하고 이를 사용하여 인증을 식별하고 확인하는 것이다. 위의 .. 2021. 5. 20. [Active Directory] AD FS 용어 계정 파트너는 리소스 파트너의 환경에 있는 리소스에 접근하는 사용자 계정이 사용하는 보안 토큰을 발급하는 조직으로 정의할 수 있다. 계정 파트너의 역할은 사용자 계정을 저장, 인증하고, 사용자 클레임을 만들며, 응용 프로그램과 서비스에 인증하기 위한 리소스 파트너가 사용하는 보안 토큰을 클레임에 넣는 것이다. 계정 파트너와 리소스 파트너는 페더레이션 트러스트 관계에서 SSO 기능을 제공하기 위해 함께 동작한다. AD FS 구성 데이터베이스는 단일 AD FS 인스턴스 또는 페더레이션 서비스를 표현하기 위한 모든 구성 데이터를 저장하는 데 사용된다. 개별 페더레이션에는 서버 팜을 위한 AD FS 구성 데이터베이스가 있다. AD FS에서는 WID(Windows Internal Database) 또는 MS SQ.. 2021. 3. 12. [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. [Active Directory] AD FS ※ AD FS에서 SSO를 사용하기 때문에 SSO에 대해서도 간단하게 알아보고 넘어갑시다! * SSO(Single Sign-On) - 여러 개의 사이트에서 한 번의 로그인으로 여러 가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법 - 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데, 필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생기게 된다. 이때, 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. - 하나의 아이디 및 패스워드를 통해 여러 시스템에 접근할 수 있는 통합 로그인(인증) 솔루션이다. * 일상 속의 SSO - 실제로 SSO 절차는 생각보다 일반적이다. Google계정을 사용하여 YouTube 또는 Gmail등에.. 2021. 3. 2. [Windows Server 실습] iSCSI (미완성) 보호되어 있는 글 입니다. 2021. 1. 26. 이전 1 2 3 4 5 6 7 다음 728x90
