ID 소스를 사용하여 하나 이상의 도메인을 vCenter Single Sign-On에 연결할 수 있습니다. 도메인은 vCenter Single Sign-On 서버가 사용자 인증에 사용할 수 있는 사용자 및 그룹의 저장소입니다.

VMware Cloud on AWS에서 cloudadmin@vmc.local 사용자나 클라우드 관리자 그룹의 다른 사용자가 ID 소스를 추가할 수 있습니다. 공유 ID 소스는 하이브리드 연결 모드를 설정하기 위한 사전 요구 사항입니다.

사용자 및 그룹 데이터는 Active Directory 또는 OpenLDAP에 저장됩니다. 처음에는 VMware Cloud on AWS SDDC에 vmc.local ID 소스가 있습니다.

버전 5.1 이전의 vCenter Server에서는 사용자 저장소로 Active Directory 및 로컬 운영 체제 사용자가 지원되었습니다. 따라서 로컬 운영 체제 사용자는 항상 vCenter Server 시스템에 대해 인증할 수 있었습니다. vCenter Server 버전 5.1 및 버전 5.5에서는 인증에 vCenter Single Sign-On을 사용합니다. vCenter Single Sign-On 5.1에 지원되는 ID 소스 목록은 vSphere 5.1 설명서를 참조하십시오. vCenter Single Sign-On 5.5에서는 다음과 같은 유형의 사용자 저장소를 ID 소스로 지원하지만 하나의 기본 ID 소스만 지원합니다.

  • LDAP를 통한 Active Directory. vCenter Single Sign-On에서는 LDAP를 통한 Active Directory ID 소스가 여러 개 지원됩니다. 이 ID 소스 유형은 vSphere 5.1에 포함된 vCenter Single Sign-On 서비스와의 호환성을 위해 포함되며 vSphere ClientActive Directory를 LDAP 서버로로 표시됩니다.
  • OpenLDAP 버전 2.4 이상. vCenter Single Sign-On에서는 여러 OpenLDAP ID 소스가 지원됩니다. vSphere ClientOpenLDAP로 표시됩니다.
  • 로컬 운영 체제 사용자. 로컬 운영 체제 사용자는 vCenter Single Sign-On 서버가 실행 중인 운영 체제의 로컬에 위치합니다. 로컬 운영 체제 ID 소스는 기본 vCenter Single Sign-On 서버 배포에만 존재하며 vCenter Single Sign-On 인스턴스가 여러 개인 배포에서는 사용할 수 없습니다. 로컬 운영 체제 ID 소스는 하나만 허용됩니다. vSphere Clientlocalos로 표시됩니다.
    참고: Platform Services ControllervCenter Server 시스템과 다른 시스템에 있는 경우 로컬 운영 체제 사용자를 사용하지 마십시오. 로컬 운영 체제 사용자 사용이 내장된 배포 환경에 적합할 수 있지만 권장되지는 않습니다.
  • vCenter Single Sign-On 시스템 사용자. vCenter Single Sign-On을 설치할 때 시스템 ID 소스가 정확히 한 개 생성됩니다.
참고: 기본 도메인은 항상 하나만 존재합니다. 기본 도메인이 아닌 도메인의 사용자는 로그인할 때 도메인 이름( DOMAIN\ user)을 추가해야 성공적으로 인증할 수 있습니다.