05Identity Source — Browser-Based AuthenticationIdentity Source — Browser-Based Authentication

Captive Portal 은 미식별 사용자가 사용자명·암호로 로그인하는 웹 포털 입니다. 인증 후 사용자가 링크를 눌러 목적지로 이동합니다. 비-AD 사용자(비-Windows·게스트)의 신원 집행에 가장 잘 맞 고(로깅보다는 집행 목적), Identity Agent를 강요하기 어려운 환경에 적합합니다.

포털은 여러 가지를 구성할 수 있습니다. 사용자 동의(User Agreement) 를 요구 해 기본 또는 맞춤 약관(HTML 가능)에 서명하게 하고, Login Fields 로 사용자가 입력할 항목과 순서, 필수 여부 를 정합니다(첫 필드가 로그에 사용자명으로 표시). 또 포털에서 Identity Agent를 내려받게 안내하거나, 특정 날짜까지 설치를 미루도록(Skip 옵션) 허용할 수 있습니다.

Transparent Kerberos Authentication 은 AD에 이미 로그인한 사용자를 다시 자격 증명 입력 없이 투명하게 SSO 인증 합니다. 사용자가 도메인에 한 번 인증하면 인가된 모든 네트워크 자원에 추가 로그인 없이 접근합니다. Kerberos 인증이 실패하면 Captive Portal로 리디렉션 되어 수동 인증하게 됩니다.

이 방식은 AD 환경의 알려진 사용자에게 신원 집행용 으로 쓰이며(로깅 목적은 아님), Identity Agent나 Keep Alive를 쓰지 않습니다. Kerberos SSO가 성공하면 사용자는 Captive Portal을 보지 않으므로, Identity Agent 다운로드 링크나 자동 로그아웃 옵션은 무시 됩니다.

상세 설정(인증서, 언어, Kerberos 구성, 2FA 등)은 고급 브라우저 인증에서 다룹니다.