Kerberos 인증 어댑터 구성 및 사용

VMware Identity Manager Connector에서 KerberosIdpAdapter를 구성하고 사용하도록 설정합니다. 고가용성을 위해 클러스터를 배포한 경우 클러스터의 모든 커넥터에 대해 어댑터를 구성하고 사용하도록 설정합니다.

중요:

클러스터의 모든 커넥터에 대해 인증 어댑터를 동일하게 구성해야 합니다. 모든 커넥터에 대해 동일한 인증 방법을 구성해야 합니다.

Kerberos 인증 구성에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

사전 요구 사항

커넥터는 Active Directory 도메인에 가입되어야 합니다.
커넥터 호스트 이름은 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.
Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.

KerberosIdpAdapter 링크를 클릭한 후 어댑터를 구성하고 사용하도록 설정합니다.

옵션	설명
이름	어댑터의 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.
디렉토리 UID 특성	사용자 이름을 포함하는 계정 특성입니다.
Windows 인증 사용	이 옵션을 선택합니다.
NTLM 사용	Active Directory 인프라가 NTLM 인증을 사용하지 않는 한, 이 옵션을 선택할 필요가 없습니다. 참고: 이 옵션은 Linux 기반 VMware Identity Manager에서만 지원됩니다.
리디렉션 사용	클러스터에 여러 커넥터가 있고 로드 밸런서를 사용하여 Kerberos 고가용성을 설정하려는 경우 이 옵션을 선택하고 리디렉션 호스트 이름의 값을 지정합니다. 배포에 커넥터가 하나만 있으면 리디렉션 사용 및 리디렉션 호스트 이름 옵션을 사용할 필요가 없습니다.
리디렉션 호스트 이름	리디렉션 사용 옵션이 선택되면 값을 지정해야 합니다. 커넥터의 자체 호스트 이름을 입력합니다. 예를 들어 커넥터 호스트 이름이 connector1.example.com이면 텍스트 상자에 `connector1.example.com`을 입력합니다.

예:

KerberosIdPAdapter 구성에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

저장을 클릭합니다.
클러스터를 배포한 경우 클러스터의 모든 커넥터에 대해 KerberosIdPAdapter를 구성합니다.

각 커넥터에 대해 고유해야 하는 리디렉션 호스트 이름 값을 제외하고 모든 커넥터에서 어댑터를 동일하게 구성해야 합니다.

KerberosIdpAdapter가 사용되도록 설정된 각 커넥터에 신뢰할 수 있는 SSL 인증서가 있는지 확인합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.
Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.
필요한 경우 Kerberos 인증에 대해 고가용성을 설정합니다. Kerberos 인증은 로드 밸런서가 없으면 고가용성이 보장되지 않습니다.