SSO를 사용하면 각 구성 요소가 사용자를 개별적으로 인증할 필요 없이 다양한 구성 요소가 보안 토큰 교환 메커니즘을 통해 서로 통신할 수 있어 vSphere와 NSX Data Center for vSphere의 보안이 한층 강화됩니다.

NSX Manager에서 Lookup Service를 구성하고 SSO 관리자 자격 증명을 제공하여 NSX 관리 서비스를 SSO 사용자로 등록할 수 있습니다. SSO(Single Sign On) 서비스를 NSX Data Center for vSphere와 통합하면 vCenter 사용자의 사용자 인증 보안이 강화되며 NSX Data Center for vSphere가 AD, NIS, LDAP 등 다른 ID 서비스의 사용자를 인증할 수 있습니다. SSO를 사용하면 NSX Data Center for vSphere가 REST API 호출을 통해 신뢰할 수 있는 소스의 인증된 SAML(Security Assertion Markup Language) 토큰을 사용하여 인증을 지원합니다. 또한 NSX Manager는 다른 VMware 솔루션에 사용할 인증 SAML 토큰을 획득할 수도 있습니다.

NSX Data Center for vSphere는 SSO 사용자를 위한 그룹 정보를 캐시합니다. 그룹 멤버 자격에 대한 변경 사항이 ID 제공자(예: Active Directory)에서 NSX Data Center for vSphere로 전파되는 데 최대 60분이 걸립니다.

사전 요구 사항

  • NSX Manager에서 SSO를 사용하려면 vCenter Server 6.0 이상이 있어야 하며 vCenter Server에 SSO(Single Sign On) 인증 서비스가 설치되어 있어야 합니다. 이는 내장된 SSO에 해당하는 요건입니다. 대신 해당 배포 환경에서 외부 중앙 SSO 서버를 사용 중일 수 있습니다.

    vSphere에서 제공하는 SSO 서비스에 대한 내용은 "Platform Services Controller 관리" 설명서를 참조하십시오.

    중요: 연결된 vCenter Server 시스템에서 사용되는 동일한 SSO 구성을 사용하도록 NSX Manager 장치를 구성해야 합니다.
  • SSO 서버 시간과 NSX Manager 시간이 동기화되도록 NTP 서버를 지정해야 합니다.

    예:

    시간 설정 페이지에 NTP 서버 구성이 표시됩니다.

프로시저

  1. NSX Manager 가상 장치에 로그인합니다.
    웹 브라우저에서 https://<nsx-manager-ip> 또는 https://<nsx-manager-hostname>의 NSX Manager 장치 GUI로 이동한 후 관리자 또는 엔터프라이즈 관리자 역할을 가진 계정으로 로그인합니다.
  2. NSX Manager 가상 장치에 로그인합니다.
  3. 홈 페이지에서 장치 설정 관리(Manage Appliance Settings) > NSX 관리 서비스(NSX Management Service)를 클릭합니다.
  4. [Lookup Service URL] 섹션에서 편집(Edit)을 클릭합니다.
  5. Lookup Service가 있는 호스트의 이름 또는 IP 주소를 입력합니다.
  6. 포트 번호를 입력합니다.

    vSphere 6.0 이상을 사용하는 경우 포트 443을 입력합니다.

    지정된 호스트 및 포트를 기준으로 Lookup Service URL이 표시됩니다.
  7. SSO 관리자 사용자 이름 및 암호를 입력하고 확인(OK)을 클릭합니다.
    SSO 서버의 인증서 지문이 표시됩니다.
  8. 인증서 지문이 SSO 서버의 인증서와 일치하는지 확인합니다.

    CA 서버에 CA 서명된 인증서를 설치한 경우 CA 서명된 인증서의 지문이 제공됩니다. 그렇지 않은 경우 자체 서명된 인증서가 제공됩니다.

  9. Lookup Service 상태가 연결됨(Connected)인지 확인합니다.

다음에 수행할 작업

"NSX 관리 가이드" 에서 "vCenter 사용자에게 역할 할당"을 참조하십시오.