Pass-Through Authentication
PTA(Pass-Through Authentication)란?
내부 온프레미스(On-Premise) 환경의 AD 인증을 외부 클라우드 SHIELD ID에서 수행할 수 있도록 하여 Entra ID에 로그인할 때 온프레미스 자격 증명을 사용하도록 지원하는 인증 방식입니다.
목적
- SHIELD ID는 Microsoft Pass-Through Authentication 기능을 통하여 온프레미스와 클라우드 환경에서 사용자 자격 증명의 일관성을 유지합니다.
- 비밀번호를 내부 온프레미스에만 보관하고 관리하여 보안을 강화합니다.
- 기억해야 할 비밀번호가 하나 줄어들고 사용자가 로그인 방법을 잊어버릴 가능성이 낮아집니다.
주요 기능
- 온프레미스 비밀번호 인증 : 사용자는 기존 온프레미스 AD 비밀번호를 그대로 사용하여 Entra ID 리소스에 로그인할 수 있습니다.
- 실시간 인증 : 사용자 인증은 실시간으로 온프레미스 AD에서 수행됩니다.
- 비밀번호 동기화 불필요 : 온프레미스 AD와 Entra ID 간 비밀번호 동기화 없이, AD 비밀번호를 그대로 사용합니다.
- 보안 강화 : 사용자 자격 증명이 클라우드에 저장되지 않으며, 온프레미스에서 직접 검증됩니다.
동작 방식
- 사용자가 Microsoft Entra ID기반 애플리케이션에 로그인합니다.
- 사용자의 자격 증명(아이디 / 비밀번호)이 PTA 에이전트를 통해 온프레미스 AD로 전달됩니다.
- 온프레미스 AD에서 사용자 인증을 수행하고 결과(성공 또는 실패)를 Entra ID에 반환합니다.
- Entra ID는 인증 결과를 기반으로 사용자의 리소스 접근 권한을 부여합니다.