Horizon Cloud 테넌트 환경에 대한 인증 정보

관리 콘솔을 사용하여 Horizon Cloud 테넌트 환경을 관리합니다. 해당 콘솔에 액세스하는 기능은 해당 Horizon Cloud 테넌트에 대한 액세스 권한이 있는 VMware Customer Connect 계정의 인증과 인증 흐름과 동일한 테넌트에 등록된 Active Directory 도메인을 사용하는 인증을 제공하는 인증 흐름에 의존합니다.

로그인 단계 및 로그인 화면 스크린샷에 대한 자세한 내용은 Horizon Cloud 환경에서 관리 작업을 수행하려면 Horizon Universal Console에 로그인하십시오.을 참조하십시오.

Horizon Cloud 환경을 Workspace ONE 환경에 통합한 경우 Workspace ONE 또는 Horizon Cloud 로그인 흐름을 사용하여 Horizon Cloud 테넌트에 로그인할 수 있습니다.

참고: Just-in-Time 사용자 프로비저닝을 사용하여 생성된 사용자는 Horizon Cloud 로그인 흐름을 사용하여 로그인할 수 없습니다. 이러한 사용자는 Workspace ONE을 사용하여 로그인해야 합니다.

다음의 모든 테넌트 상태에서 로그인 흐름은 인증 요청을 VMware Cloud Services로 리디렉션합니다.

VMware Cloud Services에 조직의 특정 구성이 있는 경우 해당 조직 구성에 따라 인증됩니다.
그렇지 않은 경우 VMware Cloud Services 로그인 흐름에서 VMware Customer Connect 계정의 자격 증명을 사용합니다. (VMware Customer Connect 계정의 이름은 이전에 My VMware 계정이었습니다.) 계정 자격 증명은 [email protected]과 같은 기본 이메일 주소와 계정 프로파일에 설정된 암호입니다.

위 방법의 하나를 사용한 후에 표시되는 특정 인증 흐름은 로그인하는 시점의 Horizon Cloud 테넌트 상태, 즉 테넌트에 클라우드 연결 포드가 존재하기 전에 로그인했는지, 단일 클라우드 연결 포드가 있지만 등록된 Active Directory 도메인이 없을 때 로그인했는지, 테넌트에 등록된 Active Directory 도메인이 하나 있을 때 로그인했는지 등에 따라 다릅니다.

초기 테넌트 상태 — 클라우드 연결 포드 없음

테넌트에서 인증을 받은 후에는 콘솔의 [시작] 마법사에서 용량 섹션이 기본적으로 확장되어 표시됩니다. 클라우드가 포드에 연결될 때까지 [시작] 마법사는 액세스할 수 있는 유일한 사용자 인터페이스 페이지입니다. 이 시점에 테넌트를 이 초기 상태 이후에 전환하려면 포드를 Horizon Cloud로 온보딩해야 합니다. 포드 온보딩에 대한 자세한 내용은 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로 배포 및 온보딩 및 해당 하위 항목을 참조하십시오.

팁: 라이센스 및 역할 요구 사항을 충족하는 경우 영구 키 보기 링크를 사용할 수 있습니다. 기본 VMware 제품의 영구 키를 보고 생성할 수 있는 [영구 키] 페이지에 액세스하려면 영구 키 보기 링크를 클릭합니다. 첫 번째 포드가 온보딩되고 도메인 등록이 완료된 경우 라이센스 및 역할 요구 사항을 충족하면 [라이센스] 페이지와 [시작] 페이지 모두에서 해당 링크를 사용할 수 있습니다. 1세대 테넌트 - Horizon Universal Console을 사용하여 라이센스 정보 가져오기 항목을 참조하십시오.

다음 스크린샷은 테넌트가 이 초기 상태일 때의 콘솔을 보여 줍니다.

초기 테넌트 상태의 Horizon Cloud 관리 콘솔 시작 마법사 스크린샷

클라우드 연결 포드가 1개 있고 등록된 Active Directory 도메인이 없는 테넌트

테넌트에서 인증을 받은 후 콘솔의 디스플레이가 초기 상태와 다르게 보일 수 있습니다. [시작] 마법사는 용량 섹션이 기본적으로 확장된 액세스 가능한 유일한 사용자 인터페이스 페이지입니다. 그러나 이제 이 Horizon Cloud 테넌트를 사용하여 조직의 Active Directory 도메인을 구성하기 위한 액세스 권한을 얻을 수 있습니다. 테넌트를 이 상태 이후로 전환하려면 1세대 테넌트 - Horizon Cloud 제어부 테넌트에 대해 첫 번째 필수 Active Directory 도메인 등록 수행의 단계를 완료합니다.

등록된 Active Directory 도메인이 1개 있는 테넌트

VMware Cloud Services에서 성공적으로 인증한 후에는 다음 두 가지 중 하나가 발생합니다.

Horizon Cloud 테넌트에 등록된 Active Directory 도메인이 VMware Cloud services로 페더레이션된 엔터프라이즈용으로도 구성된 경우 해당 구성에 따라 인증이 흐릅니다. 인증 흐름에서 Horizon Cloud Active Directory 로그인 창이 생략됩니다. 페더레이션된 ID 관리를 위해 VMware Cloud Services에 구성된 조직에 따라 인증을 받으면 콘솔이 표시됩니다.
등록된 Active Directory 도메인이 VMware Cloud Services에 페더레이션되지 않으면 브라우저가 Horizon Cloud Active Directory 로그인 창으로 리디렉션됩니다. 이 Active Directory 로그인 창에서 Active Directory 계정의 자격 증명을 제공합니다. 이 로그인 화면에서 인증이 성공하면 콘솔이 표시됩니다. 다음 스크린샷은 EXAMPLEDOMAIN이라는 도메인이 테넌트에 등록되었을 때의 이 로그인 창을 보여 줍니다.

등록된 Active Directory 도메인이 2개 이상 있는 테넌트

이 상태에서는 인증 흐름이 위의 등록된 단일 Active Directory 도메인 상태와 비교하여 다음과 같은 차이가 발생합니다.

Horizon Cloud Active Directory 로그인 창이 표시되는 인증 흐름에서 드롭다운 목록을 사용하여 제공된 자격 증명이 유효한 도메인을 선택합니다. 다음 스크린샷은 Horizon Cloud 테넌트에 DOMAIN-A 및 DOMAIN-B의 등록된 두 Active Directory 도메인이 있는 경우의 예를 보여 줍니다.
계정이 테넌트에 등록되고 VMware Cloud services로 설치된 엔터프라이즈 페더레이션을 갖춘 Active Directory 도메인에 속하는 경우 이전 섹션에 설명된 대로 인증 흐름에서 Horizon Cloud Active Directory 로그인 창이 생략됩니다. 그러나 계정이 테넌트에 등록된 Active Directory 도메인에 속해 있지만 조직에서 VMware Cloud services와의 엔터프라이즈 페더레이션을 위해 해당 도메인을 구성하지 않은 경우에는 브라우저가 Horizon Cloud Active Directory 로그인 창으로 리디렉션됩니다. 이 경우 드롭다운에서 도메인을 선택하고 Active Directory 자격 증명을 제공하여 로그인합니다.
참고: 2020년 5월부터 이 페더레이션된 ID 관리 기능은 제한된 가용성을 제공하며 현재 Horizon Cloud 테넌트의 클라우드 연결 포드가 모두 Microsoft Azure의 포드인 경우에만 사용하도록 허용됩니다.