VMware Cloud Director 조직에서 SAML(Security Assertion Markup Language) ID 제공자(Single Sign-On이라고도 함)를 사용하도록 설정하면 SAML ID 제공자의 사용자와 그룹을 가져와서 해당 사용자가 SAML ID 제공자에 설정된 자격 증명으로 조직에 로그인할 수 있도록 허용할 수 있습니다.

사용자와 그룹을 가져오면 시스템에서는 SAML 토큰(사용할 수 있는 경우)에서 특성 목록을 추출하여, 로그인을 시도하는 사용자에 대한 해당 정보를 해석하는 데 사용합니다.
  • email address = "EmailAddress"
  • user name = "UserName"
  • full name = "FullName"
  • user's groups = "Groups"
  • user's roles = "Roles"

    SAML 구성을 편집할 때 특성 매핑 탭 아래 Tenant Portal에서 특성을 구성할 수 있습니다.

그룹 정보는 사용자를 직접 가져오지 않았지만 가져온 그룹의 구성원 자격으로 사용자가 로그인할 수 있어야 하는 경우에 필요합니다. 사용자는 여러 그룹에 속해 있을 수 있으므로 세션 중에 여러 개의 역할을 가질 수 있습니다.

가져온 사용자 또는 그룹에 ID 제공자로 지연 역할이 할당된 경우, 역할은 토큰의 Roles 특성에서 수집된 정보를 기반으로 할당됩니다. 다른 특성을 사용할 경우, 이 특성 이름은 API를 통해서만 구성할 수 있으며 Roles 특성만 구성 가능합니다. ID 제공자로 지연 역할을 사용하지만 추출된 역할 정보가 없는 경우, 사용자는 로그인할 수 있지만 활동을 수행할 수 있는 권한이 없습니다.

SAML 구성 편집 대화 상자를 사용하여 SAML 설정을 변경할 수 있습니다.

사전 요구 사항

  • 조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

  • SAML 2.0을 준수하는 ID 제공자에 액세스할 수 있는지 확인합니다.
  • SAML ID 제공자로부터 필수 메타데이터를 받았는지 확인합니다. 메타데이터를 수동으로 또는 XML 파일로 VMware Cloud Director에 가져와야 합니다. 메타데이터에는 다음 정보가 포함되어 있어야 합니다.
    • Single Sign-On 서비스의 위치
    • 단일 로그아웃 서비스의 위치
    • 서비스의 X.509 인증서 위치

    SAML ID 제공자의 메타데이터를 구성하고 확보하는 방법에 대한 자세한 내용은 SAML ID 제공자의 설명서를 참조하십시오.

프로시저

  1. 위쪽 탐색 모음에서 관리를 클릭합니다.
  2. ID 제공자에서 SAML을 클릭합니다.
  3. 편집을 클릭합니다.
  4. 서비스 제공자 탭에서 엔티티 ID를 입력합니다.
    엔티티 ID는 ID 제공자에 대한 조직의 고유 식별자입니다. 조직의 이름 또는 SAML ID 제공자의 요구 사항을 충족하는 기타 문자열을 사용할 수 있습니다.
    중요: 엔티티 ID는 지정한 후에 삭제할 수 없습니다. 엔티티 ID를 변경하려면 조직에 대해 전체 SAML 재구성을 수행해야 합니다. 엔티티 ID에 대한 자세한 내용은 Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) 2.0을 참조하십시오.
  5. 조직의 SAML 메타데이터를 다운로드하려면 메타데이터 검색을 클릭합니다.
    브라우저에서 SAML 메타데이터가 다운로드됩니다. XML 파일 형식의 이 메타데이터는 ID 제공자에게 있는 그대로 제공해야 합니다.
  6. 인증서 만료 날짜를 검토하고, 필요한 경우 재생성을 클릭하여 페더레이션 메시지에 서명하는 데 사용되는 인증서를 재생성합니다.
    SAML 서명에 대한 자체 인증서를 UI의 인증서 라이브러리에 업로드한 다음, SAML 구성 API에서 참조를 전달하여 제공할 수 있습니다.
    인증서는 SAML 메타데이터에 포함되어 있으며 암호화 및 서명에 모두 사용됩니다. 조직과 SAML ID 제공자 간에 신뢰가 설정된 방식에 따라 암호화 및 서명 중 하나 또는 둘 모두 필요할 수 있습니다.
  7. ID 제공자 탭에서 SAML ID 제공자 토글을 켭니다.
  8. ID 제공자로부터 수신한 SAML 메타데이터를 복사하여 텍스트 상자에 붙여 넣거나, 업로드를 클릭한 후 XML 파일의 메타데이터를 찾아 업로드합니다.
  9. 저장을 클릭합니다.

다음에 수행할 작업

  • VMware Cloud Director 메타데이터를 사용하여 SAML 제공자를 구성합니다. SAML ID 제공자 설명서 및 "VMware Cloud Director 설치, 구성 및 업그레이드 가이드" 의 내용을 참조하십시오.
  • SAML ID 제공자에서 사용자 및 그룹을 가져옵니다. VMware Cloud Director에서 사용자,그룹 및 역할 관리의 내용을 참조하십시오.