엔터프라이즈 관리자는 셀프 서비스 페더레이션 시작 중에 엔터프라이즈에 대해 생성된 페더레이션 조직에서 셀프 서비스 페더레이션 워크플로에 액세스합니다. 페더레이션을 시작한 조직 소유자 또는 귀하를 초대한 다른 엔터프라이즈 관리자 사용자가 보낸 초대 이메일에는 조직 페더레이션에 대한 액세스 링크가 포함되어 있습니다.
사전 요구 사항
셀프 서비스 페더레이션 설정 워크플로에는 여러 단계가 있으며 여러
엔터프라이즈 관리자가 일정 기간 동안 작업할 수 있습니다. 시작하기 전에 엔터프라이즈 페더레이션 설정을 위한 사전 요구 사항 및 요구 사항을 읽고 이해했는지 확인합니다.
주의: 엔터프라이즈는
VMware Cloud services 액세스를 위해 페더레이션할 도메인을 소유해야 하며 셀프 서비스 워크플로의 첫 번째 단계에서 소유권을 확인해야 합니다. 서비스 제공자에 속하는 도메인은 페더레이션할 수 없습니다.
- 셀프 서비스 워크플로를 통해 페더레이션을 설정하려면 엔터프라이즈 관리자 액세스가 필요합니다.
- 브라우저에 올바르게 표시된 워크플로의 모든 단계를 보려면 타사 쿠키를 사용하도록 설정해야 합니다.
참고: 페더레이션 설정 워크플로를 사용할 때에는 브라우저의 incognito 모드를 사용해서는 안 됩니다.
- 도메인 확인을 위해 페더레이션된 도메인의 DNS 레코드를 액세스하고 수정할 수 있는지 확인합니다.
주의: 엔터프라이즈는 VMware Cloud services 액세스를 위해 페더레이션할 도메인을 소유해야 하며 셀프 서비스 워크플로의 첫 번째 단계에서 소유권을 확인해야 합니다. 서비스 제공자에 속하는 도메인은 페더레이션할 수 없습니다.
- 선택한 셀프 서비스 페더레이션 설정을 기반으로 하는 사전 요구 사항은 다음과 같습니다.
동적(커넥터 없음) 인증 설정 - ID 제공자 콘솔에 액세스할 수 있는지 확인합니다.
- SAML 기반 페더레이션 설정의 경우 IdP 메타데이터 URL에 대한 액세스 권한이 있는지 확인합니다.
커넥터 기반 인증 설정 - 도메인 확인을 위해 페더레이션된 도메인의 DNS 레코드를 액세스하고 수정할 수 있는지 확인합니다.
- 호스트 시스템에 MS Windows Server 2012 R2 이상이 설치되어 있고 엔터프라이즈 디렉토리에 액세스할 수 있는지 확인합니다.
- 호스트 Windows 시스템에 고정 IP 주소 및 DNS 확인 가능 FQDN이 있어야 합니다.
- 커넥터는 포트 389/636에서 Active Directory에 대한 네트워크 액세스 권한이 있어야 합니다.
- 호스팅된 테넌트 서비스와의 상호 작용을 위해 Workspace ONE Access Connector에서 포트 443으로 아웃바운드 연결을 설정하도록 회사 방화벽이 구성되어 있는지 확인합니다.
- 허용 목록에 도메인을 추가하려면 *.workspaceoneaccess.com(Workspace ONE Access 운영 테넌트 URL) 도메인을 허용 도메인 목록에 추가해야 합니다.
호스트 Windows Server 시스템 또는 가상 시스템은 온-프레미스로 VMware Cloud on AWS에 배포하거나 Elastic Compute Cloud 인스턴스가 될 수 있습니다. Workspace ONE Access Connector가 설치된 호스트는 LDAP/LDAPS를 통해 엔터프라이즈 디렉터리에 액세스할 수 있어야 합니다.
Workspace ONE Access Connector 설치에 대한 추가 정보를 보려면 Workspace ONE Access Connector 20.01 시스템 요구 사항 전체를 검토하십시오.
- 그룹 및 사용자를 동기화하려면 Active Directory에 대한 읽기 권한이 있고 AD Bind 사용자 DN/이름에 대한 만료되지 않는 암호가 있는 사용자 또는 서비스 계정이 있는지 확인합니다. 서비스 계정에는 이름, 성, 표시 이름 및 이메일 주소와 같은 특성이 있어야 합니다. 서비스 계정에 대한 이메일 주소는 더미 값일 수 있습니다.
참고: 만료되는 암호 정책을 사용 중인 서비스 계정이 있고 암호가 갱신 전에 만료되는 경우 그룹 및 사용자는 Active Directory와 Workspace ONE Access Connector 간에 연결을 다시 설정하지 않는 한 동기화되지 않습니다.
- VMware Cloud services 액세스를 위해 사용자를 동기화하는 데 필요한 특성은 이름, 성, 이메일 주소, 사용자 이름 및 도메인입니다. 엔터프라이즈에서 인증에 UPN(사용자 계정 이름)을 사용하는 경우 UPN을 사용자 프로파일 특성으로 사용할 수 있어야 합니다.
중요: 사용자 암호는 동기화되지 않습니다.