VMware Identity Manager Connector에서 KerberosIdpAdapter를 구성하고 사용하도록 설정합니다. 고가용성을 위해 클러스터를 배포한 경우 클러스터의 모든 커넥터에 대해 어댑터를 구성하고 사용하도록 설정합니다.

이 태스크 정보

중요:

클러스터의 모든 커넥터에 대해 인증 어댑터를 동일하게 구성해야 합니다. 모든 커넥터에 대해 동일한 인증 방법을 구성해야 합니다.

Kerberos 인증 어댑터를 구성할 때 VMware Identity Manager Connector는 Kerberos를 자동으로 초기화하려고 합니다. VMware IDM Connector 서비스가 Kerberos를 초기화할 만큼 충분한 권한으로 실행되고 있지 않으면 오류 메시지가 표시됩니다. 이 경우 http://kb.vmware.com/kb/2149753의 지침에 따라 Kerberos를 초기화하는 스크립트를 실행하십시오.

Kerberos 인증 구성에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

1. VMware Identity Manager 관리 콘솔에서 ID 및 액세스 관리 탭을 클릭합니다.
2. 설정을 클릭한 다음 커넥터 탭을 클릭합니다.

   배포한 모든 연결이 나열됩니다.

3. 커넥터 중 하나의 작업자 열에 있는 링크를 클릭합니다.
4. 인증 어댑터 탭을 클릭합니다.
5. KerberosIdpAdapter 링크를 클릭한 후 어댑터를 구성하고 사용하도록 설정합니다.

   옵션	설명
   이름	어댑터의 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.
   디렉토리 UID 특성	사용자 이름을 포함하는 계정 특성입니다.
   Windows 인증 사용	이 옵션을 선택합니다.
   리디렉션 사용	클러스터에 여러 커넥터가 있고 로드 밸런서를 사용하여 Kerberos 고가용성을 설정하려는 경우 이 옵션을 선택하고 리디렉션 호스트 이름의 값을 지정합니다. 배포에 커넥터가 하나만 있으면 리디렉션 사용 및 리디렉션 호스트 이름 옵션을 사용할 필요가 없습니다.
   리디렉션 호스트 이름	리디렉션 사용 옵션이 선택되면 값을 지정해야 합니다. 커넥터의 자체 호스트 이름을 입력합니다. 예를 들어 커넥터 호스트 이름이 connector1.example.com이면 텍스트 상자에 connector1.example.com을 입력합니다.

   예:

   KerberosIdPAdapter 구성에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

6. 저장을 클릭합니다.
   참고:

   Kerberos 초기화에 실패했다는 오류가 표시되면 http://kb.vmware.com/kb/2149753의 지침에 따라 Kerberos 초기화 스크립트를 수동으로 실행하고 이 페이지로 돌아온 다음 어댑터를 구성하십시오.

7. 클러스터를 배포한 경우 클러스터의 모든 커넥터에 대해 KerberosIdPAdapter를 구성합니다.

   각 커넥터에 대해 고유해야 하는 리디렉션 호스트 이름 값을 제외하고 모든 커넥터에서 어댑터를 동일하게 구성해야 합니다.

다음에 수행할 작업

• KerberosIdpAdapter가 사용되도록 설정된 각 커넥터에 신뢰할 수 있는 SSL 인증서가 있는지 확인합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.

  Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.

• 필요한 경우 Kerberos 인증에 대해 고가용성을 설정합니다. Kerberos 인증은 로드 밸런서가 없으면 고가용성이 보장되지 않습니다.