스마트 카드 인증 설치 절차 구성

스마트 카드 옵션을 사용하여 사용자를 인증하도록 Control Room을 구성합니다.

전제 조건

태스크를 수행하려면 필요한 권한을 가진 Control Room 관리자 계정이 있어야 합니다.

스마트 카드, X.509 인증서 인증을 사용하도록 Cloud Control Room를 구성하려면 다음 단계를 따릅니다.

프로시저

  1. Control Room 로드 밸런서를 가리키도록 보조 호스트 이름을 구성합니다.
    이 프로세스는 Control Room이 스마트 카드 인증을 위해 구성된 경우 인증 요청에 사용되는 보조 호스트 이름을 정의합니다 보조 호스트 이름은 Control Room 로드 밸런서 내에서 자동으로 구성됩니다. 기본 호스트 이름과 보조 호스트 이름은 모두 Control Room 환경에서 사용하는 DNS 시스템 내에서 구성되어야 합니다(기본 및 보조 호스트 이름에 대한 DNS 항목 추가 - Control Room 외부).
  2. 신뢰할 수 있는 CA 인증서에서 Java KeyStore를 받는 방법
    Control Room이 사용자 로그인을 위해 사용자 인증서를 인증하는 데 사용되는 인증 기관(CA) 인증서를 확인할 위치를 구성합니다.
    주: 이 위치의 인증서는 사용자 인증서를 발급할 CA의 서버 인증서입니다.
    옵션작업
    다음 위치 주기적으로 스캔

    관리자는 이 설정을 통해 CA 인증서가 포함된 키 스토어 파일의 경로를 정의할 수 있습니다. CA 신뢰 저장소를 주기적으로 업데이트하고 검사 빈도를 설정하는 경우 이 설정을 사용합니다.
    KeyStore 수동 업로드

    이 설정을 통해 관리자는 CA 인증서가 포함된 키 스토어 파일을 로드할 수 있습니다. CA가 알려져 있고 정적이며 키 스토어가 비밀번호로 보호되는지 여부를 나타내는 경우 이 설정을 사용합니다. 키 스토어가 비밀번호로 보호되면 비밀번호를 제공하고 확인합니다.
  3. 해지 검사 방법을 선택합니다.
    해지 검사는 Control Room이 해지된 인증서에 대한 인증 요청을 거부하도록 구성합니다.
    옵션작업
    온라인 인증서 상태 프로토콜(OSCP) CA에 OSCP가 구현되어 있는 경우 이 설정을 사용합니다.
    인증서 해지 목록 해지된 인증서의 정적 목록을 유지 관리하는 경우 이 설정을 사용합니다.
    해지 검사 없음 이 설정을 사용하면 Control Room이 해지 검사를 수행하지 않습니다.
    주: 일반적으로 해지가 사용되는 프로덕션 배포에는 권장되지 않습니다.
  4. 선택된 방법 실패 시 다른 방법 사용
    이 설정은 구성된 방법이 실패할 경우 선택되지 않은 해지 검사 방법을 사용하려고 시도합니다.
  5. 해지 상태를 결정할 수 없어도 사용자 인증 허용
    해지 검사 방법 중 하나가 실패할 경우 사용자가 인증할 수 있도록 하려면 이 설정을 사용합니다.
  6. 사용자 이름 매핑 구성.
    사용자 이름 매핑은 Control Room 사용자 이름에 사용되는 사용자 인증서의 속성을 지정합니다. 사용자 이름은 사용자가 Control Room에 로그인하기 전에 Control Room에서 구성되어야 하고 인증서에서 파생된 사용자 이름과 일치해야 합니다.
    1. 사용자 이름을 받을 위치
      인증서 제목
      Control Room 사용자 이름이 사용자 인증서의 주체 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
      Universal Principal Name
      Control Room 사용자 이름이 사용자 인증서의 Universal Principal Name 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
    2. 정규식 사용
      사용자 인증서의 선택된 필드에서 Control Room 사용자 이름을 필터링할 정규식을 입력합니다. Control Room 사용자 이름이 선택한 인증서 필드 내의 데이터와 동일한 경우에는 필요하지 않을 수 있습니다.
  7. 이름 매핑 구성.
    이름 매핑은 Control Room 사용자 이름에 사용되는 사용자 인증서의 속성을 지정합니다. 이름은 사용자가 Control Room에 로그인하기 전에 Control Room에서 구성되어야 하고 인증서에서 파생된 사용자의 이름과 일치해야 합니다.
    1. 이름을 받을 위치
      인증서 제목
      Control Room 이름이 사용자 인증서의 주체 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
      Universal Principal Name
      Control Room 사용자 이름이 사용자 인증서의 Universal Principal Name 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
    2. 정규식 사용
      사용자 인증서의 선택된 필드에서 Control Room 사용자의 이름을 필터링할 정규식을 입력합니다. Control Room 사용자의 이름이 선택한 인증서 필드 내의 데이터와 동일한 경우에는 필요하지 않을 수 있습니다.
  8. 성 매핑 구성.
    성 매핑은 Control Room 사용자 이름에 사용되는 사용자 인증서의 속성을 지정합니다. 성은 사용자가 Control Room에 로그인하기 전에 Control Room에서 구성되어야 하고 인증서에서 파생된 사용자의 성과 일치해야 합니다.
    1. 성을 받을 위치
      인증서 제목
      Control Room 성이 사용자 인증서의 주체 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
      Universal Principal Name
      Control Room 사용자 이름이 사용자 인증서의 Universal Principal Name 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
    2. 정규식 사용
      사용자 인증서의 선택된 필드에서 Control Room 사용자의 성을 필터링할 정규식을 입력합니다. Control Room 사용자의 성이 선택한 인증서 필드 내의 데이터와 동일한 경우에는 필요하지 않을 수 있습니다.
  9. 이메일 주소 매핑 구성.
    이메일 주소 매핑은 Control Room 사용자 이름에 사용되는 사용자 인증서의 속성을 지정합니다. 이메일 주소는 사용자가 Control Room에 로그인하기 전에 Control Room에서 구성되어야 하고 인증서에서 파생된 사용자의 성과 일치해야 합니다.
    1. 성을 받을 위치
      인증서 제목
      Control Room 이메일 주소가 사용자 인증서의 주체 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
      Universal Principal Name
      Control Room 사용자 이름이 사용자 인증서의 Universal Principal Name 필드에 있는 문자열과 동일한 경우 이 설정을 사용합니다.
    2. 정규식 사용
      사용자 인증서의 선택된 필드에서 Control Room 사용자 이메일 주소를 필터링할 정규식을 입력합니다. Control Room 사용자 이메일 주소가 선택한 인증서 필드 내의 데이터와 동일한 경우에는 필요하지 않을 수 있습니다.
  10. 다음을 클릭합니다.