타사 인증에서는 신뢰할 수 있는 외부 ID 제공자를 사용하여 하나 이상의 IT 시스템에 대한 접근 권한을 부여하기 전에 사용자 출입인증을 확인합니다. 인증 프로세스에서는 접근 요청을 승인하거나 거부하는 데 사용되는 식별 정보(예: 사용자 이름, 그룹 멤버십)를 반환합니다.
ID 제공자 개요
ID 제공자는 사용자 계정을 관리하는 신뢰할 수 있는 외부 시스템으로, 분산 네트워크를 통해 신뢰하는 애플리케이션에 사용자 인증 및 ID 정보를 제공할 책임이 있습니다.
ID 제공자를 사용하면 어떤 이점이 있습니까?
- 스마트 카드 또는 다중 요소 인증(MFA) 사용과 같이 고급 인증 요구 사항을 적용하여 사용자의 본인 인증 신뢰도를 높일 수 있습니다.
- 인증 프로세스(엔터티가 시스템 기능 및 리소스에 대해 보유하는 권한 설정)로부터 인증 프로세스(엔터티가 클레임 대상임을 확인)를 분리합니다.참고: Security Center에서는 사용자 인증에 외부 ID 제공자만 사용합니다. 인증은 파티션 및 권한을 사용하여 내부적으로 처리합니다.
- 한 번의 사용자 인증으로 여러 IT 시스템 또는 조직에 대한 접근 권한을 부여하는 통합 인증SSO(Single Sign-On)을 허용합니다.
Security Center는 어떤 타사 인증 방법을 지원합니까?
Security Center에서는 다음과 같은 타사 인증 방법을 사용할 수 있습니다.- Active Directory 통합
- WS-Trust 프로토콜 또는 WS-Federation 프로토콜을 사용하는 ADFS
- OpenID Connect 프로토콜을 사용하는 외부 ID 제공자
- SAML 2.0 프로토콜을 사용하는 외부 ID 제공자
참고: 외부 ID 제공자가 인증한 사용자는 처음 로그온할 때만 Security Center에서 생성됩니다. Active Directory에서와 달리 Authentication Service 역할이 ID 제공자에 연결할 때 외부 사용자를 Security Center로 가져올 수 없습니다.
요구 사항
타사 인증을 사용하려면 다음 조건을 충족해야 합니다.
- Security Center 클라이언트에 외부 ID 제공자에 대한 네트워크 접근 권한이 있어야 합니다.
- ID 제공자의 TLS 암호화 인증서를 Security Center 클라이언트에서 신뢰해야 합니다.
성능 영향
- Directory의 확장성은 타사 인증의 영향을 받지 않습니다.
- Directory에 연결하기 전에 클라이언트에서 하나 이상의 원격 ID 제공자에 연결해야 하기 때문에 타사 인증을 사용하는 사용자 로그온은 기본 인증보다 약간 더 오래 걸릴 것으로 예상됩니다.