AD란

AD(Active Directory) “ 살아있는 전화번호부 “

- 회사 직원들의 계정 정보(ID,Password)와 컴퓨터에 대한 정보, 회사에서 강제하고자 하는 정책들(패스워드를 최소 8자리에 30일마다 변경한다든지)에 대한 정보를 저장하고 있는 일종의 데이터베이스

- 인증에 대한 중앙화 뿐만 아니라, 다양한 서버 제품군과의 연동, 나아가 응용 프로그램의 기반이 되는 핵심 기술

 

SSO(Single Sign On)

- Authentication(인증) : 내가 누구인지 확인하는 작업

- Authorization(허가) – Right(권한) - 소유자가 누구인지/Permission(사용권한) - 소유자가 사용권한이 있는지

- Encryption(암호화) – Symmetric Key(대칭키)/Asymmetric Key(-PKI)(비대칭키)

 

Domain(도메인) vs Workgroup(작업 그룹)

: ID에 대한 인증을 누가할것인가가 제일 큰 차별점

 

도메인 : 중앙에 있는 ID가 인증과 허가 체계를 관리

- 도메인 컨트롤러가 망가지면 모든 인증 체계가 망가짐

- 복수개의 도메인 컨트롤러를 권장

작업 그룹 : 인증과 허가 체계를 개별로 함(windows default)

- 매번 계정과 암호를 입력해야 함

- 하나 변경하면 전체 변경해야 함