BlackBerry Administration Service SSO(Single Sign-On)가 Kerberos를 사용하여 회사 리소스를 보호하는 방법

BlackBerry® Administration Service SSO(Single Sign-On)는 BlackBerry Administration Service가 회사 네트워크에 있는 관리자 및 BlackBerry® Web Desktop Manager 사용자를 매우 안전하게 인증하도록 하는 Kerberos™인증을 구현합니다.

BlackBerry Administration Service에는 브라우저를 인증할 때 사용하는 두 가지 Kerberos 서비스가 포함됩니다. BlackBerry Administration Service 프로그램 서버 및 BlackBerry Administration Service 웹 서버는 Kerberos 서비스를 호스팅합니다. BlackBerry Administration Service가 웹 레이어 및 프로그램 레이어를 인증하기 위해서는 두 가지 Kerberos 서비스가 필요합니다. BlackBerry Administration Service 웹 서버가 호스팅하는 Kerberos 서비스는 브라우저의 웹 레이어 액세스 요청을 확인합니다. BlackBerry Administration Service 프로그램 서버가 호스팅하는 Kerberos 서비스는 BlackBerry Administration Service 웹 서버의 프로그램 레이어 액세스 요청을 확인합니다.

Kerberos 서비스는 사용자가 만들어 Microsoft® Active Directory® 계정에 할당한 SPN을 사용하여 식별됩니다. BlackBerry Administration Service를 포함하는 Microsoft Active Directory 도메인에서 Kerberos 서비스 계정으로 Microsoft Active Directory 계정을 만들고 Microsoft Active Directory 계정에 대한 제한된 위임을 구성해야 합니다. Microsoft Active Directory 계정이 BlackBerry Administration Service 프로그램 서비스가 Kerberos를 사용하고 있는 경우에만 그리고 BlackBerry Administration Service 프로그램 서버가 제한된 위임에 대해 호스팅하는 Kerberos 서비스만 신뢰하도록 구성해야 합니다.

사내 환경에 여러 Microsoft Active Directory 계정 포리스트가 포함되는 경우 각 계정 포리스트에 대해 Microsoft Active Directory 계정을 구성해야 합니다. 그러나 계정 포리스트에서 구성한 Microsoft Active Directory 계정에 대해 제한된 위임을 구성할 필요는 없습니다.


이 정보가 도움이 되었습니까? 의견을 보내 주십시오.