FreeIPA是一套身分識別和存取管理的開源軟體,主要核心功能包含認證 (Authentication)、授權控管 (Authorization)、目錄服務 (Directory Service)和憑證管理 (PKI),同時其主要應用於Linux作業系統平台,簡言之,其類似Linux作業系統的Microsoft Active Directory(AD)。對於預算有限但有資安需求的中小企業,可透過FreeIPA建立一套穩固和彈性的使用者控管中心系統,IT管理人員不再需要依序登入每台機器去新增特定帳號(如bob, tracy)。另外,當新進員工入職,僅需在FreeIPA控制介面設定,即可使全公司的特定主機能立即識別該使用者身分,相當適合中小企業提升運維效率。
本文主要著重在FreeIPA的認證 (Authentication)功能,其透過 Kerberos 協定實現單一登入(SSO),讓使用者只需一組帳號密碼即可登入到對應的客戶端,如同本文封面影片所示。