VMware Aria Operations는 다른 시스템에 상주하는 사용자 및 사용자 그룹 정보를 가져오고 인증할 수 있도록 LDAP(Lightweight Directory Access Protocol) 플랫폼 독립적 프로토콜, Active Directory, VMware Identity Manager, VMware SSO, Single Sign-On 및 기타의 인증 소스를 사용합니다.

인증 소스를 관리할 수 있는 위치

인증 소스를 관리하려면 왼쪽 메뉴에서 관리 > 제어판을 클릭한 다음 인증 소스 타일을 클릭합니다.

표 1. 인증 소스 도구 모음 및 데이터 그리드
옵션 설명

인증 소스 도구 모음

인증 소스를 관리하려면 도구 모음 아이콘을 사용합니다.
  • 추가 아이콘: 인증 소스를 추가하고 사용자 및 그룹 가져오기용 소스 추가 대화상자에서 소스에 대한 정보를 제공합니다.
  • 세로 줄임표를 클릭하여 다음 작업 중 하나를 수행합니다.
    • 편집. 선택한 인증 소스를 편집하고 소스 편집 대화상자에서 세부 정보를 수정합니다.
    • 삭제. 인증 소스를 삭제합니다.
    • 사용자 그룹 동기화. 선택한 Active Directory 또는 LDAP 인증 소스를 통해 가져온 그룹 내의 사용자를 동기화합니다.

소스 표시 이름

인증 소스에 할당할 이름입니다.

소스 유형

사용자 계정의 인증 데이터베이스가 있는 소스 시스템에 액세스하는 디렉토리 서비스 액세스 기술의 유형을 나타냅니다. 옵션은 다음과 같습니다.
  • SSO SAML: 웹 브라우저 SSO(Single Sign-On)를 지원하는 개방형 표준 데이터 형식입니다.
  • VMware Identity Manager: 사용자와 그룹을 관리하고, 리소스와 사용자 인증을 관리하고 정책에 액세스하고 사용자에게 리소스의 사용 권한을 부여할 수 있는 플랫폼입니다.
  • VMware SSO: 자격 증명을 다시 제공하지 않고 외부 ID 공급자를 사용하여 vCenter Server, VMware Aria Operations, VMware Aria Operations for Logs 및 VMware Aria Operations Orchestrator에 로그인하는 브라우저 기반 SSO입니다.
  • Open LDAP: 사용자 계정을 가져올 다른 시스템의 LDAP 데이터베이스에 대한 액세스를 제공하는 플랫폼에 독립적인 프로토콜입니다.
  • Active Directory 또는 기타: Linux Mac 시스템의 LDAP 데이터베이스에서 사용자 계정을 가져오기 위해 사용된 다른 LDAP 기반 디렉토리 서비스(예: Novel 또는 OpenDJ)를 지정합니다.

호스트

사용자 데이터베이스가 있는 호스트 시스템의 이름 또는 IP 주소입니다.

포트

가져오기에 사용되는 포트입니다.

기본 DN

사용자 검색의 기본 고유 이름입니다. VMware Aria Operations는 기본 DN 내 사용자만 찾습니다. 기본 DN은 가져온 사용자의 DN(고유 이름)에 대한 기초 항목으로, 이는 사용자 계정의 전체 경로와 같은 다른 관련 정보 또는 관련 도메인 구성 요소를 포함할 필요가 없는 기본적인 사용자 이름 항목입니다. VMware Aria Operations가 기본 DN을 채우지만 관리자가 기본 DN을 확인한 다음 LDAP 구성을 저장해야 합니다.

자동 동기화

이 옵션을 선택하면 VMware Aria Operations가 가져온 LDAP 사용자를 사용자 그룹에 매핑할 수 있습니다.

마지막으로 동기화된 항목

마지막으로 동기화가 발생한 날짜 및 시간