VMware Identity Manager 배포에 대해 ID 제공자 인스턴스를 추가 및 구성하여 고가용성을 제공하고, 추가 사용자 인증 방법을 지원하고, 사용자 IP 주소 범위를 기준으로 사용자 인증 프로세스를 보다 유연하게 관리하도록 할 수 있습니다.
사전 요구 사항
- 인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위를 구성합니다. 네트워크 범위 추가 또는 편집의 내용을 참조하십시오.
- 타사 메타데이터 문서에 액세스합니다. 메타데이터 URL 또는 실제 메타데이터일 수 있습니다.
프로시저
- 관리 콘솔의 [ID 및 액세스 관리] 탭에서 ID 제공자를 선택합니다.
- ID 제공자 추가를 클릭합니다.
- ID 제공자 인스턴스 설정을 편집합니다.
양식 항목 |
설명 |
ID 제공자 이름 |
이 ID 제공자 인스턴스의 이름을 입력합니다. |
SAML 바인딩 |
HTTP POST 또는 HTTP 리디렉션 중에서 AuthnRequest가 전송될 방식을 선택합니다. HTTP 리디렉션이 기본 방법입니다. |
SAML 메타데이터 |
타사 ID 제공자 XML 기반 메타데이터 문서를 추가하여 ID 제공자와 신뢰를 설정합니다.
- SAML 메타데이터 URL 또는 xml 컨텐츠를 텍스트 상자에 입력합니다.
- IdP 메타데이터 처리를 클릭합니다. IdP에서 지원하는 NameID 형식이 메타데이터에서 추출되어 [이름 ID 형식] 테이블에 추가됩니다.
- [이름 ID 값] 열에서, 표시된 ID 형식에 매핑할 서비스의 사용자 특성을 선택합니다. 사용자 지정 타사 이름 ID 형식을 추가하고 이를 서비스의 사용자 특성 값에 매핑할 수 있습니다.
- (선택사항) NameIDPolicy 응답 식별자 문자열 형식을 선택합니다.
|
Just-in-Time 프로비저닝 |
해당 없음 |
사용자 |
이 ID 제공자를 사용하여 인증할 수 있는 사용자를 포함하는 다른 디렉토리를 선택합니다. |
네트워크 |
서비스에 구성된 기존 네트워크 범위가 나열됩니다. 사용자 IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다. |
인증 방법 |
타사 ID 제공자가 지원하는 인증 방법을 추가합니다. 인증 방법을 지원하는 SAML 인증 컨텍스트 클래스를 선택합니다. |
단일 로그아웃 구성 |
사용자가 로그아웃할 때 ID 제공자 세션에서도 로그아웃되도록 단일 로그아웃을 사용하도록 설정합니다. 단일 로그아웃을 사용하지 않도록 설정하면 사용자가 로그아웃할 때 해당 ID 제공자 세션이 계속 활성 상태를 유지합니다. (선택 사항) ID 제공자가 SAML 단일 로그아웃 프로파일을 지원하는 경우 단일 로그아웃을 사용하도록 설정하고 리디렉션 URL 텍스트 상자를 비워 둡니다. ID 제공자가 SAML 단일 로그아웃 프로파일을 지원하지 않을 경우 단일 로그아웃을 사용하도록 설정하고 사용자가 VMware Identity Manager에서 로그아웃할 때 리디렉션되는 ID 제공자의 로그아웃 URL을 입력합니다. 리디렉션 URL을 구성했으며 사용자가 ID 제공자 로그아웃 URL로 리디렉션된 후에 VMware Identity Manager 로그인 페이지로 다시 돌아오도록 하려면 ID 제공자 리디렉션 URL에 사용되는 매개 변수 이름을 입력합니다. |
SAML 서명 인증서 |
VMware Identity Manager SAML 서비스 제공자 메타데이터에 대한 URL을 보려면 SP(서비스 제공자) 메타데이터를 클릭합니다. URL을 복사 및 저장합니다. 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑할 경우 이 URL이 구성됩니다. |
IdP 호스트 이름 |
[호스트 이름] 텍스트 상자가 표시될 경우 인증을 위해 ID 제공자가 리디렉션되는 호스트 이름을 입력합니다. 443 이외의 비표준 포트를 사용할 경우 호스트 이름을 호스트 이름:포트로 설정할 수 있습니다. 예를 들면 myco.example.com:8443입니다. |
- 추가를 클릭합니다.
다음에 수행할 작업
- 타사 ID 제공자의 구성을 편집하여 저장한 SAML 서명 인증서 URL을 추가합니다.