SSO를 사용하면 각 구성 요소가 사용자를 개별적으로 인증할 필요 없이 다양한 구성 요소가 보안 토큰 교환 메커니즘을 통해 서로 통신할 수 있어 vSphere와 NSX의 보안이 한층 강화됩니다.

이 태스크 정보

NSX Manager에서 Lookup Service를 구성하고 SSO 관리자 자격 증명을 제공하여 NSX 관리 서비스를 SSO 사용자로 등록할 수 있습니다. SSO(Single Sign On) 서비스를 NSX와 통합하면 vCenter 사용자의 사용자 인증 보안이 강화되며 NSX가 AD, NIS, LDAP 등 다른 ID 서비스의 사용자를 인증할 수 있습니다. SSO를 사용하면 NSX가 REST API 호출을 통해 신뢰할 수 있는 소스의 인증된 SAML(Security Assertion Markup Language) 토큰을 사용하여 인증을 지원합니다. 또한 NSX Manager는 다른 VMware 솔루션에 사용할 인증 SAML 토큰을 획득할 수도 있습니다.

NSX는 SSO 사용자를 위한 그룹 정보를 캐시합니다. 그룹 멤버 자격에 대한 변경 사항이 ID 제공자(예: Active Directory)에서 NSX로 전파되는 데 최대 60분이 걸립니다.

필수 조건

  • NSX Manager에서 SSO(Single Sign-On)를 사용하려면 vCenter Server 5.5 이상을 사용하고 vCenter Server에 SSO 인증 서비스가 설치되어 있어야 합니다. 이는 내장된 SSO에 해당하는 요건입니다. 대신 해당 배포 환경에서 외부 중앙 SSO 서버를 사용 중일 수 있습니다.

    vSphere에서 제공되는 SSO 서비스에 대한 자세한 내용은 http://kb.vmware.com/kb/2072435http://kb.vmware.com/kb/2113115 항목을 참조하십시오.

  • SSO 서버 시간과 NSX Manager 시간이 동기화되도록 NTP 서버를 지정해야 합니다.

    예:

프로시저

  1. NSX Manager 가상 장치에 로그인합니다.

    웹 브라우저에서 https://<nsx-manager-ip> 또는 https://<nsx-manager-hostname>의 NSX Manager 장치 GUI로 이동하여 NSX Manager 설치 중에 설정한 암호를 사용하여 admin 권한으로 로그인합니다.

  2. NSX Manager 가상 장치에 로그인합니다.
  3. 홈 페이지에서 장치 설정 관리(Manage Appliance Settings) > NSX 관리 서비스(NSX Management Service)를 클릭합니다.
  4. [Lookup Service URL] 섹션에서 편집(Edit)을 클릭합니다.
  5. Lookup Service가 있는 호스트의 이름 또는 IP 주소를 입력합니다.
  6. 포트 번호를 입력합니다.

    vSphere 6.0을 사용하는 경우 포트 443을 입력합니다. vSphere 5.5의 경우 포트 번호 7444를 사용합니다.

    지정된 호스트 및 포트를 기준으로 Lookup Service URL이 표시됩니다.

  7. SSO 관리자 사용자 이름 및 암호를 입력하고 확인(OK)을 클릭합니다.

    SSO 서버의 인증서 지문이 표시됩니다.

  8. 인증서 지문이 SSO 서버의 인증서와 일치하는지 확인합니다.

    CA 서버에 CA 서명된 인증서를 설치한 경우 CA 서명된 인증서의 지문이 제공됩니다. 그렇지 않은 경우 자체 서명된 인증서가 제공됩니다.

  9. Lookup Service 상태가 연결됨(Connected)인지 확인합니다.

    예:

다음에 수행할 작업

NSX 관리 가이드에서 vCenter 사용자에게 역할 할당을 참조하십시오.