NSX Manager에서는 여러 인증 유형에서 SSO(Single Sign-On)를 지원하며 사용자가 쉽게 로그인할 수 있도록 합니다.
NSX 4.1.2부터 OIDC(OpenID Connect) OAuth 2.0 워크플로에서는 사용자를 외부 IDP(ID 제공자)로 리디렉션합니다.
이 항목에서는 다음 인증 유형에서 지원되는
NSX에서 로그인 및 로그아웃에 대해 설명합니다.
- 로컬 인증: 사용자는 Unified Appliance에서 PAM 스택을 사용하여 인증합니다.
- LDAP: 사용자는 LDAP 서비스(Microsoft Active Directory 또는 OpenLDAP)를 사용하여 인증합니다.
- VMware Identity Manager(vIDM): 사용자는 vIDM 인스턴스를 사용하여 인증합니다. vIDM는 이제 Workspace ONE Access로 알려져 있지만 기능은 동일하게 유지됩니다. 일반적으로 사용자는 Active Directory와 상호 작용하는 vIDM 커넥터를 구성합니다.
- OIDC: 사용자는 OAuth2 프로토콜 위에 구축된 간단한 보안 계층을 사용하여 인증합니다. VMware Identity Manager, Workspace ONE Access 및 VMware Cloud Services Platform(CSP)은 모두 OIDC를 구현합니다.
다음 표에서는 지원되는 인증 방법에 대한 로그인 동작에 대해 설명합니다.
사용자가 NSX에 액세스하고 브라우저에 유효한 세션 쿠키가 없는 경우 발생하는 동작은 구성된 인증 방법 및 배포 유형에 따라 다릅니다.
인증 방법 구성됨 | 배포 유형 | 작업 | 참고 |
---|---|---|---|
없음(로컬 인증만 해당) | 온-프레미스, PCI 모드의 VMC/AWS | 로컬 로그인 페이지를 표시합니다. | |
LDAP + 로컬 인증 | 온-프레미스 | 로컬 로그인 페이지를 표시합니다. 사용자는 로그인 이름에 "@domain"을 추가하여 LDAP 계정을 지정합니다. | |
vIDM + 로컬 인증 | 온-프레미스 | vIDM 로그인 페이지로 리디렉션합니다. | 브라우저에서 https://nsx-manager-ip-address/login.jsp?idp=local의 NSX Manager에 로그인하여 로컬 사용자로 로그인합니다. 이전 버전과의 호환성을 위해 "login.jsp?local=true"로 바꿔 로컬 로그인 페이지를 표시합니다. |
LDAP + vIDM + 로컬 인증 | 온-프레미스 | vIDM 로그인 페이지로 리디렉션합니다. | 브라우저에서 https://nsx-manager-ip-address/login.jsp?idp=local의 NSX Manager에 로그인하여 로컬 사용자 또는 LDAP 사용자로 로그인합니다. 이전 버전과의 호환성을 위해 "login.jsp?local=true"로 바꿔 로컬 로그인 페이지를 표시합니다. |
OIDC + 로컬 인증 | 온-프레미스 | 시작 페이지를 표시합니다. | 사용자가 OIDC 제공자에 리디렉션되는 다른 계정을 사용하여 계정 이름 또는 로그인을 선택합니다. 로컬 링크를 사용하는 로그인을 포함합니다. 사용자가 선택하는 경우 브라우저에서 https://nsx-manager-ip-address/login.jsp?idp=local의 NSX Manager에 로그인하여 로컬 로그인 페이지를 표시합니다. |
OIDC만(사용자가 사용할 수 있는 로컬 인증 없음) | 온-프레미스 | 시작 페이지를 표시합니다. | 로컬 링크를 사용하여 로그인하지 않습니다. 사용자가 OIDC 제공자에 리디렉션되는 다른 계정을 사용하여 계정 이름 또는 로그인을 선택합니다. |
OIDC + LDAP + 로컬 인증 | 온-프레미스 | 시작 페이지를 표시합니다. | 로컬 또는 LDAP 링크를 사용하는 로그인을 포함합니다. 브라우저에서 https://nsx-manager-ip-address/login.jsp?idp=local의 NSX Manager에 로그인하여 로컬 로그인 페이지를 표시합니다. |