Sun ONE Identity Server 6.1 °ü¸® ¼³¸í¼ |
18Àå
ÀÎÁõ¼ ÀÎÁõ ¼Ó¼ºÀÎÁõ¼ ÀÎÁõ ¼Ó¼ºÀº Á¶Á÷ ¼Ó¼ºÀÔ´Ï´Ù. ¼ºñ½º ±¸¼º¿¡¼ ÀÌ·¯ÇÑ ¼Ó¼º¿¡ Àû¿ëµÇ´Â °ªÀÌ ÀÎÁõ¼ ÀÎÁõ ÅÛÇø®Æ®ÀÇ ±âº»°ªÀÌ µË´Ï´Ù. Á¶Á÷ÀÇ ¼ºñ½º¸¦ µî·ÏÇÑ ÈÄ ¼ºñ½º ÅÛÇø®Æ®¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ±âº»°ªÀº Á¶Á÷ÀÇ °ü¸®ÀÚ°¡ µî·Ï ÈÄ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÇ ÇÏÀ§ Æ®¸®¿¡ ÀÖ´Â Ç׸ñÀº Á¶Á÷ ¼Ó¼ºÀ» »ó¼ÓÇÏÁö ¾Ê½À´Ï´Ù. ÀÎÁõ¼ ÀÎÁõ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
LDAP¿¡¼ ÀÎÁõ¼ ÀÏÄ¡
ÀÌ ¿É¼ÇÀº ·Î±×ÀÎ ½Ã Á¦°øµÇ´Â »ç¿ëÀÚ ÀÎÁõ¼°¡ LDAP ¼¹ö¿¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö °Ë»çÇÒÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÏÄ¡ÇÏ´Â Ç׸ñÀÌ ¹ß°ßµÇÁö ¾ÊÀ» °æ¿ì »ç¿ëÀÚ´Â ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù. ÀÏÄ¡ÇÏ´Â Ç׸ñÀÌ ¹ß°ßµÇ°í ´Ù¸¥ °ËÁõÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ» °æ¿ì »ç¿ëÀÚ´Â ¾×¼¼½º°¡ Çã°¡µË´Ï´Ù. ±âº»°ªÀº ÀÎÁõ¼ ÀÎÁõ ¼ºñ½º°¡ »ç¿ëÀÚ ÀÎÁõ¼¸¦ °Ë»çÇÏÁö ¾Ê´Â °ÍÀÔ´Ï´Ù.
ÁÖ
Directory Server¿¡ ÀúÀåµÈ ÀÎÁõ¼´Â ¹Ýµå½Ã À¯È¿ÇÒ ÇÊ¿ä´Â ¾øÀ¸¸ç ÀÎÁõ¼ ÇØÁö ¸ñ·Ï¿¡ À־ µË´Ï´Ù. "CRL¿¡ ÀÎÁõ¼ ÀÏÄ¡"¸¦ ÂüÁ¶ÇϽʽÿÀ. ±×·¯³ª À¥ ÄÁÅ×À̳ʴ ·Î±×ÀÎÇÒ ¶§ Á¦°øµÇ´Â »ç¿ëÀÚ ÀÎÁõ¼ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
LDAP¸¦ °Ë»öÇÏ´Â µ¥ »ç¿ëÇÒ ÁÖÁ¦ DNÀÇ ¼Ó¼º
ÀÌ Çʵå´Â LDAP¿¡¼ ÀÎÁõ¼¸¦ °Ë»öÇÏ´Â µ¥ »ç¿ëµÇ´Â ÀÎÁõ¼ÀÇ SubjectDN °ª ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ Ç׸ñÀ» °íÀ¯ÇÏ°Ô ½Äº°ÇØ¾ß ÇÕ´Ï´Ù. ½ÇÁ¦ °ªÀº °Ë»ö¿¡ »ç¿ëµË´Ï´Ù. ±âº»°ªÀº CNÀÔ´Ï´Ù.
CRL¿¡ ÀÎÁõ¼ ÀÏÄ¡
ÀÌ ¿É¼ÇÀº LDAP ¼¹öÀÇ ÀÎÁõ¼ ÇØÁö ¸ñ·Ï(CRL)¿¡ ´ëÇØ »ç¿ëÀÚ ÀÎÁõ¼¸¦ ºñ±³ÇÒÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. CRLÀº ¹ß±ÞÀÚ SubjectDNÀÇ ¼Ó¼º À̸§ Áß Çϳª·Î ã½À´Ï´Ù. ÀÎÁõ¼°¡ CRL¿¡ ÀÖ´Â °æ¿ì »ç¿ëÀÚ´Â ¾×¼¼½º°¡ °ÅºÎµÇ°í ±×·¸Áö ¾ÊÀº °æ¿ì¿¡´Â ¾×¼¼½º°¡ Çã¿ëµË´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ¼Ó¼ºÀº »ç¿ë ºÒ°¡´ÉÇÕ´Ï´Ù.
ÁÖ
ÀÎÁõ¼ ¼ÒÀ¯ÀÚ°¡ »óŸ¦ º¯°æÇß°í ´õ ÀÌ»ó ÀÎÁõ¼ »ç¿ë ±ÇÇÑÀ» °®°í ÀÖÁö ¾Ê°Å³ª, ÀÎÁõ¼ ¼ÒÀ¯ÀÚÀÇ °³ÀÎ Å°°¡ ¼Õ»óµÈ °æ¿ì ÀÎÁõ¼¸¦ ÇØÁöÇØ¾ß ÇÕ´Ï´Ù.
CRLÀ» °Ë»öÇÏ´Â µ¥ »ç¿ëÇÒ ¹ß±ÞÀÚ DNÀÇ ¼Ó¼º
ÀÌ Çʵå´Â LDAP¿¡¼ CRLÀ» °Ë»öÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö½ÅµÈ ÀÎÁõ¼ÀÇ ¹ß±ÞÀÚ subjectDN °ª¿¡ ´ëÇÑ ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵå´Â CRL¿¡ ÀÎÁõ¼ ÀÏÄ¡ ¼Ó¼ºÀÌ »ç¿ë °¡´ÉÇÑ °æ¿ì¿¡¸¸ »ç¿ëµË´Ï´Ù. ½ÇÁ¦ °ªÀº °Ë»ö¿¡ »ç¿ëµË´Ï´Ù. ±âº»°ªÀº CNÀÔ´Ï´Ù.
OCSP °ËÁõ »ç¿ë
ÀÌ ¸Å°³ º¯¼ö´Â ÇØ´ç OCSP ÀÀ´äÀÚ¿¡ ¿¬°áÇÏ¿© OCSP °ËÁõÀ» ¼öÇàÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù. OCSP ÀÀ´äÀÚ´Â ´ÙÀ½°ú °°ÀÌ ·±Å¸ÀÓ µµÁß¿¡ °áÁ¤µË´Ï´Ù.
- com.sun.identity.authentication.ocspCheck°¡ trueÀÌ°í OCSP ÀÀ´äÀÚ°¡ com.sun.identity.authentication.ocsp.repsonder.url ¼Ó¼º¿¡ ¼³Á¤µÈ °æ¿ì ÀÌ ¼Ó¼º °ªÀÌ OCSP ÀÀ´äÀÚ·Î »ç¿ëµË´Ï´Ù.
- com.sun.identity.authentication.ocspCheck°¡ true·Î ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì ¹× ¼Ó¼º °ªÀÌ AMConfig.properties ÆÄÀÏ¿¡ ¼³Á¤µÇÁö ¾ÊÀº °æ¿ì Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ Á¦°øµÈ OCSP ÀÀ´äÀÚ°¡ OCSP ÀÀ´äÀÚ·Î »ç¿ëµË´Ï´Ù.
com.sun.identity.authentication.ocspCheck°¡ false·Î ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì ¶Ç´Â com.sum.identity.authentication.ocspCheck°¡ true·Î ¼³Á¤µÇ¾î ÀÖÁö¸¸ OCSP ÀÀ´äÀÚ°¡ ¾ø´Â °æ¿ì OCSP °ËÁõÀÌ ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
LDAP ¼¹ö ¹× Æ÷Æ®
ÀÌ Çʵå´Â ÀÎÁõ¼°¡ ÀúÀåµÇ´Â LDAP ¼¹öÀÇ À̸§°ú Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº Identity Server ¼³Ä¡ ½Ã ÁöÁ¤µÈ È£½ºÆ® À̸§°ú Æ÷Æ®ÀÔ´Ï´Ù. ÀÎÁõ¼°¡ ÀúÀåµÇ´Â ¸ðµç LDAP ¼¹öÀÇ È£½ºÆ® À̸§°ú Æ÷Æ®¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Çü½ÄÀº hostname:portÀÔ´Ï´Ù.
LDAP ½ÃÀÛ °Ë»ö DN
ÀÌ Çʵå´Â »ç¿ëÀÚ ÀÎÁõ¼¿¡ ´ëÇÑ °Ë»öÀ» ½ÃÀÛÇØ¾ß ÇÏ´Â ³ëµåÀÇ DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº ¾ø½À´Ï´Ù. ÀÌ Çʵå´Â ¸ðµç À¯È¿ÇÑ DNÀ» ÀνÄÇÕ´Ï´Ù. ¿©·¯ Ç׸ñÀÌ ÀÖÀ» °æ¿ì ·ÎÄà ¼¹ö À̸§À» Á¢µÎ¾î·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
LDAP ¼¹ö ±âº» »ç¿ëÀÚ
ÀÌ Çʵå´Â ÀÎÁõ¼°¡ ÀúÀåµÇ´Â LDAP ¼¹ö¿¡ ´ëÇÑ ±âº» »ç¿ëÀÚ(ÀϹÝÀûÀ¸·Î µð·ºÅ丮 °ü¸®ÀÚ)ÀÇ DNÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵ忡´Â ±âº»°ªÀÌ ¾øÀ¸¸ç À¯È¿ÇÑ ¸ðµç DNÀÌ Àνĵ˴ϴÙ. Directory Server¿¡ ÀúÀåµÈ ÀÎÁõ¼ Á¤º¸¸¦ ÀÐ°í °Ë»öÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ±âº» »ç¿ëÀÚ¿¡°Ô Çã°¡µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP ¼¹ö ±âº» ºñ¹Ð¹øÈ£
ÀÌ Çʵå´Â LDAP ¼¹ö ±âº» »ç¿ëÀÚ Çʵ忡 ÁöÁ¤µÈ »ç¿ëÀÚ¿Í ¿¬°üµÈ LDAP ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵ忡´Â ±âº»°ªÀÌ ¾øÀ¸¸ç ÁöÁ¤µÈ ±âº» »ç¿ëÀÚ¿¡ ´ëÇÑ À¯È¿ÇÑ LDAP ºñ¹Ð¹øÈ£°¡ Àνĵ˴ϴÙ.
ÇÁ·ÎÇÊ ¾ÆÀ̵ðÀÇ LDAP ¼Ó¼º
ÀÌ Çʵå´Â ¿Ã¹Ù¸¥ »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» ½Äº°ÇÏ´Â µ¥ »ç¿ëÇØ¾ß ÇÏ´Â °ªÀ» °¡Áø ÀÎÁõ¼¿Í ÀÏÄ¡ÇÏ´Â Directory Server Ç׸ñÀÇ ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵ忡´Â ±âº»°ªÀÌ ¾øÀ¸¸ç »ç¿ëÀÚ ¾ÆÀ̵ð·Î »ç¿ëÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ Ç׸ñÀÇ ¸ðµç À¯È¿ÇÑ ¼Ó¼º(¿¹: cn, sn µî)ÀÌ Àνĵ˴ϴÙ.
LDAP ¾×¼¼½º¿¡ ´ëÇØ SSL ¼³Á¤
ÀÌ ¿É¼ÇÀº SSLÀ» »ç¿ëÇÏ¿© LDAP ¼¹ö¿¡ ¾×¼¼½ºÇÒÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº ÀÎÁõ¼ ÀÎÁõ ¼ºñ½º°¡ LDAP ¾×¼¼½º¿¡ SSLÀ» »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÔ´Ï´Ù.
»ç¿ëÀÚ ÇÁ·ÎÇÊ¿¡ ¾×¼¼½ºÇÏ´Â µ¥ »ç¿ëÇÒ ÀÎÁõ¼ÀÇ Çʵå
ÀÌ ¸Þ´º´Â ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» °Ë»öÇÏ´Â µ¥ »ç¿ëÇØ¾ß ÇÒ ÀÎÁõ¼ ÁÖÁ¦ DNÀÇ Çʵ带 ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ ¼±ÅÃÇÒ °æ¿ì ÀÎÁõ¼ ÀÎÁõ ¼ºñ½º´Â »ç¿ëÀÚ ÀÎÁõ¼ÀÇ emailAddr ¼Ó¼º°ú ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» °Ë»öÇÕ´Ï´Ù. ±×·± ´ÙÀ½, ·Î±×ÀÎÇÏ´Â »ç¿ëÀÚ´Â ÀÏÄ¡ÇÏ´Â ÇÁ·ÎÇÊÀ» »ç¿ëÇÏ°Ô µË´Ï´Ù. ±âº»°ªÀº ÁÖÁ¦ CNÀÔ´Ï´Ù. ¸ñ·Ï¿¡´Â ´ÙÀ½ Ç׸ñÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÇÁ·ÎÇÊ¿¡ ¾×¼¼½ºÇÏ´Â µ¥ »ç¿ëÇÒ ÀÎÁõ¼ÀÇ ´Ù¸¥ Çʵå
»ç¿ëÀÚ ÇÁ·ÎÇÊ¿¡ ¾×¼¼½ºÇÏ´Â µ¥ »ç¿ëÇÒ ÀÎÁõ¼ÀÇ ÇÊµå ¼Ó¼º °ªÀ» ±âŸ·Î ¼³Á¤ÇÒ °æ¿ì ÀÌ Çʵå´Â ¼ö½ÅµÈ ÀÎÁõ¼ÀÇ subjectDN °ª¿¡¼ ¼±ÅÃÇÒ ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±×·± ´ÙÀ½, ÀÎÁõ ¼ºñ½º´Â ÇØ´ç ¼Ó¼ºÀÇ °ª°ú ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» °Ë»öÇÕ´Ï´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ¿ø°Ý È£½ºÆ®
ÀÌ ¼Ó¼ºÀº Identity Server¿¡ ÀÎÁõ¼¸¦ º¸³»µµ·Ï ½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ® ¸ñ·ÏÀ» Á¤ÀÇÇÕ´Ï´Ù. Identity Server´Â ÀÎÁõ¼°¡ ½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ® Áß Çϳª¿¡¼ ¿Â °ÍÀÎÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ±¸¼ºÀº Sun ONE Portal Server¿¡¸¸ »ç¿ëµË´Ï´Ù.
SSL Æ÷Æ® ¹øÈ£
ÀÌ ¼Ó¼ºÀº Secure Socket LayerÀÇ Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÇöÀç ÀÌ ¼Ó¼ºÀº °ÔÀÌÆ®¿þÀÌ ¼ºí¸´¿¡¼¸¸ »ç¿ëµË´Ï´Ù. SSL Æ÷Æ® ¹øÈ£¸¦ Ãß°¡Çϰųª º¯°æÇϱâ ÀÌÀü¿¡ Sun ONE Identity Server Customization and API Guide¿¡¼ 7ÀåÀÇ "Policy-Based Resource Management" ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõ ¼öÁØ
ÀÎÁõ ¼öÁØÀº °¢ ÀÎÁõ ¹æ¹ý¿¡ ´ëÇØ º°µµ·Î ¼³Á¤µË´Ï´Ù. ÀÌ °ªÀº ÀÎÁõÀ» ¾î´À Á¤µµ ½Å·ÚÇÒ ¼ö ÀÖ´ÂÁö ³ªÅ¸³À´Ï´Ù. »ç¿ëÀÚ°¡ ÀÎÁõµÇ°í ³ª¸é ÇØ´ç ¼¼¼ÇÀÇ SSO ÅäÅ«¿¡ ÀÌ °ªÀÌ ÀúÀåµË´Ï´Ù. »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÏ·Á´Â ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÌ SSO ÅäÅ«ÀÌ Á¦°øµÇ¸é ÀÀ¿ë ÇÁ·Î±×·¥Àº ÀúÀåµÈ °ªÀ» »ç¿ëÇÏ¿© ÇØ´ç ¼öÁØÀÌ »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã°¡ÇÒ ¸¸Å ÃæºÐÇÑÁö ¿©ºÎ¸¦ È®ÀÎÇÕ´Ï´Ù. SSO ÅäÅ«¿¡ ÀúÀåµÈ ÀÎÁõ ¼öÁØÀÌ ÇÊ¿äÇÑ ÃÖ¼Ò°ªÀ» ÃæÁ·ÇÏÁö ¾ÊÀ» °æ¿ì ÀÀ¿ë ÇÁ·Î±×·¥Àº ´õ ³ôÀº ÀÎÁõ ¼öÁØÀ» °¡Áø ¼ºñ½º¸¦ ÅëÇØ ´Ù½Ã ÀÎÁõÀ» ¹ÞÀ¸¶ó´Â ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ¿¡°Ô Ç¥½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âº»°ªÀº 0ÀÔ´Ï´Ù.
ÁÖ
ÁöÁ¤µÈ ÀÎÁõ ¼öÁØÀÌ ¾øÀ» °æ¿ì SSO ÅäÅ«Àº ÇÙ½É ÀÎÁõ ¼Ó¼ºÀÎ ±âº» ÀÎÁõ ¼öÁØ¿¡ ÁöÁ¤µÈ °ªÀ» ÀúÀåÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº "±âº» ÀÎÁõ ¼öÁØ"À» ÂüÁ¶ÇϽʽÿÀ.