vdmutil 명령줄 인터페이스를 사용하여 True SSO를 구성하거나 사용 또는 사용 안 함으로 설정할 수 있습니다.

이 태스크 정보

이 절차는 클러스터의 연결 서버 중 하나에서만 수행하면 됩니다.

중요:

이 절차에서는 True SSO 사용에 필요한 명령만 사용합니다. True SSO 구성 관리에 사용할 수 있는 모든 구성 옵션의 목록과 각 옵션에 대한 설명은 True SSO 구성을 위한 명령줄 참조를 참조하십시오.

필수 조건

  • 관리자 역할을 가진 사용자로 명령을 실행할 수 있는지 확인합니다. View Administrator를 사용하여 사용자에게 관리자 역할을 할당할 수 있습니다. 역할 기반 위임된 관리 구성의 내용을 참조하십시오.

  • 다음 서버에 대해 정규화된 도메인 이름(FQDN)이 있는지 확인합니다.

  • 도메인의 Netbios 이름 또는 FQDN을 가지고 있는지 확인합니다.

  • 인증서 템플릿을 만들었는지 확인합니다. True SSO에 사용하는 인증서 템플릿 만들기의 내용을 참조하십시오.

  • SAML 인증자를 만들어 VMware Identity Manager에 인증을 위임했는지 확인합니다. SAML 인증이 True SSO에서 작동하도록 구성의 내용을 참조하십시오.

프로시저

  1. 클러스터의 연결 서버에서 명령 프롬프트를 열고 명령을 입력하여 등록 서버를 추가합니다.
    vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --environment --add --enrollmentServer enroll-server-fqdn

    등록 서버가 전역 목록에 추가됩니다.

  2. 명령을 입력하여 해당 등록 서버의 정보를 나열합니다.
    vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn

    출력에는 포리스트 이름, 등록 서버의 인증서가 유효한지 여부, 사용할 수 있는 인증서 템플릿의 이름과 세부 정보, 인증 기관의 일반 이름이 표시됩니다. 등록 서버에서 어떤 도메인에 연결할 수 있는지 구성하려면 등록 서버에서 Windows 레지스트리 설정을 사용할 수 있습니다. 기본값은 신뢰하는 모든 도메인에 연결하는 것입니다.

    중요:

    다음 단계에서는 인증 기관의 일반 이름을 지정해야 합니다.

  3. 명령을 입력하여 구성 정보가 있는 True SSO 커넥터를 만들고 커넥터를 사용하도록 설정합니다.
    vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --create --connector --domain domain-fqdn --template TrueSSO-template-name --primaryEnrollmentServer enroll-server-fqdn --certificateServer ca-common-name --mode enabled

    이 명령에서 TrueSSO-template-name은 이전 단계의 출력에 표시된 템플릿의 이름이고, ca-common-name은 그 출력에 표시된 Enterprise 인증 기관의 일반 이름입니다.

    True SSO 커넥터는 지정한 도메인의 풀 또는 클러스터에서 사용하도록 설정됩니다. 풀 수준에서 True SSO를 사용하지 않도록 설정하려면 vdmUtil --certsso --edit --connector <domain> --mode disabled를 실행합니다. 개별 가상 시스템에서 True SSO를 사용하지 않도록 설정하는 경우에는 GPO(vdm_agent.adm)를 사용할 수 있습니다.

  4. 명령을 입력하여 어떤 SAML 인증자를 사용할 수 있는지 확인합니다.
    vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --list --authenticator

    인증자는 View Administrator를 사용하여 VMware Identity Manager와 연결 서버 사이에 SAML 인증을 구성할 때 생성됩니다.

    출력에는 인증자의 이름과 True SSO 사용 여부가 표시됩니다.

    중요:

    다음 단계에서는 인증자 이름을 지정해야 합니다.

  5. 명령을 입력하여 인증자에서 True SSO 모드를 사용하도록 설정합니다.
    vdmUtil --authAs admin-role-user --authDomain domain-name --authPassword admin-user-password --truesso --authenticator --edit --name authenticator-fqdn --truessoMode {ENABLED|ALWAYS}

    --truessoMode의 경우, 사용자가 VMware Identity Manager에 로그인할 때 암호가 제공되지 않은 경우에는 ENABLED를 사용합니다. 이 경우 암호를 사용하고 캐시하면 시스템에서 암호를 사용합니다. 사용자가 VMware Identity Manager에 로그인할 때 암호를 제공하지 않아도 True SSO를 사용할 수 있게 하려면 --truessoModeALWAYS로 설정합니다.

다음에 수행할 작업

View Administrator에서 True SSO 구성의 상태를 확인합니다. 자세한 내용은 시스템 상태 대시보드를 사용하여 True SSO와 관련된 문제 해결의 내용을 참조하십시오.

고급 옵션을 구성하려면 적절한 시스템에서 Windows 고급 설정을 사용합니다. True SSO에 대한 고급 구성 설정의 내용을 참조하십시오.