검색 결과 :

×

Kerberos 프로토콜을 사용하는 여러 Active Directory/LDAP 서버의 SSO

Kerberos는 SSO(Single Sign-On) 개념을 지원하는 인증 프로토콜입니다. 비밀번호가 인터넷을 통해 전송되는 것을 방지하면서 사용자를 인증할 수 있도록 하여 안전하지 않은 네트워크를 통해 안전한 인증을 제공하도록 설계된 암호화 기반 인증 프로토콜입니다. Kerberos는 주로 안전하지 않은 네트워크에 있는 둘 이상의 서로 다른 노드 간의 티켓을 기반으로 작동합니다. 사용자가 LDAP/Active Directory 자격 증명을 입력하면 다음 로그인 시 자격 증명을 입력할 필요 없이(세션이 만료될 때까지) 사용자에게 직접 액세스할 수 있는 티켓이 생성됩니다.

Kerberos/NTLM SSO 계획

작성자: miniOrange

계획 및 가격 모든 기능을 갖춘 평가판 받기

시나리오 :

사용자, 컴퓨터, 전자 장치 등과 같은 AD 개체의 정보를 포함하는 여러 개의 Active Directory/LDAP 서버가 있습니다.
Active Directory 사용자가 웹 애플리케이션(WordPress 웹 사이트)에 SSO하도록 허용하려고 합니다.
다른 사용자가 귀하의 WordPress 웹사이트 콘텐츠에 액세스하는 것을 제한하고 싶습니다.

해결 방법 :

이 설정에서 WordPress는 사용자가 Kerberos 프로토콜과 함께 LDAP/Active Directory 자격 증명을 사용하여 SSO(Single Sign On)에 사용하는 웹 사이트/웹 애플리케이션 역할을 합니다.

싱글 사인온(SSO)을 활성화하려는 WordPress 사이트에 Kerberos/NTLM 추가 기능과 WordPress용 LDAP/AD 로그인 프리미엄 플러그인을 설치해야 합니다.
또한 LDAP/AD 인트라넷 프리미엄 플러그인을 사전에 완전히 구성해야 합니다.
여러 Active Directory를 사용한 Kerberos 인증은 WordPress 사이트가 호스팅되는 서버에 설정되어야 합니다. 사용 중인 운영 체제에 따라 이 가이드를 참조하여 서버에 Kerberos 인증을 설정할 수 있습니다.
구성을 성공적으로 완료하면 사용자는 WordPress에 SSO를 사용할 수 있습니다.

최종 사용자 경험:

WordPress용 LDAP/AD 로그인 인트라넷 사이트 프리미엄 플러그인과 Kerberos/NTLM 추가 기능을 설치 및 구성하면 사용자는 도메인에 가입된 컴퓨터에서 자격 증명을 입력할 필요 없이 WordPress 사이트에 자동으로 로그인할 수 있습니다.
이 플러그인과 추가 기능을 사용하면 wordpress는 사용자가 웹사이트에 자동 로그인할 때마다 Active Directory에서 사용자 프로필 정보를 직접 가져와 업데이트합니다.

결론 :

LDAP/AD 인트라넷 사이트 로그인 플러그인은 Active Directory 자격 증명을 사용하여 사용자를 WordPress 사이트에 인증하고 Kerberos/NTLM을 이용한 자동 로그인(SSO) 기능을 제공하여 원활한 사용자 경험을 제공합니다. 이 플러그인은 여러 Active Directory 도메인의 사용자를 WordPress 사이트에 인증할 수 있도록 지원합니다.