엔터프라이즈 수퍼유저만 새 관리자를 생성할 수 있습니다. 사용자에게 SSH 사용자 이름이 자동으로 생성됩니다. 새 사용자를 추가하려면 다음 단계를 수행하십시오.

참고: 이러한 단계는 모든 고객에게 유효합니다. 단, 파트너에게 할당되지 않은 5.2.0 Orchestrator에서 생성된 고객에게는 특정 제한 사항이 있습니다. 이러한 제한 사항은 문서 끝에 있는 중요 참고 사항에 설명되어 있습니다.

프로시저

  1. 엔터프라이즈 포털의 글로벌 탐색 모음에서 엔터프라이즈 애플리케이션(Enterprise Applications) 드롭다운 메뉴를 확장합니다.
  2. 글로벌 설정(Global Settings) 서비스를 선택합니다.
  3. 왼쪽 메뉴에서 사용자 관리(User Management)를 클릭합니다. 사용자(Users) 탭이 기본적으로 표시됩니다.
  4. 새 사용자(New User)를 클릭합니다.
  5. 새 사용자에 대한 다음 세부 정보를 입력합니다.
    참고: 다음(Next) 버튼은 각 섹션에서 모든 필수 세부 정보를 입력하는 경우에만 활성화됩니다.
    옵션 설명
    일반 정보(General Information)
    인증(Authentication) 다음과 같은 인증 모드를 선택합니다.
    • 로컬(Local): 기본 옵션인 네이티브 인증 모드입니다.
    • 원격(Remote): 단일 로그인 자격 증명 집합을 사용하여 여러 애플리케이션에 액세스할 수 있도록 SASE Orchestrator에 로그인할 수 있는 SSO(Single Sign On) 인증 서비스인 비네이티브 인증 모드입니다.
    사용자 이름(Username) 이메일 주소 형식으로 사용자 이름을 입력합니다.
    담당자 이메일(Contact Email) 이메일 주소는 자동으로 채워집니다. 필요한 경우 편집할 수 있습니다.
    암호(Password) 고유한 암호를 입력합니다.
    참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
    암호 확인(Confirm Password) 암호를 다시 입력합니다.
    이름(First Name) 사용자의 이름을 입력합니다. 이 필드는 선택 사항입니다.
    성(Last Name) 사용자의 성을 입력합니다. 이 필드는 선택 사항입니다.
    전화(Phone) 사용자의 전화번호를 입력합니다. 이 필드는 선택 사항입니다.
    휴대전화(Mobile Phone) 사용자의 휴대폰 번호를 입력합니다. 이 필드는 선택 사항입니다.
    역할(Role) 사용자에게 할당할 역할을 선택합니다. 역할에 대한 내용은 역할 항목을 참조하십시오.
    Edge 액세스(Edge Access) 다음 옵션 중 하나를 선택하십시오.
    • 기본(Basic): 사용자가 ping, tcpdump, PCAP, 원격 진단 등과 같은 특정 기본 디버그 작업을 수행할 수 있습니다.
    • 권한 있음(Privileged): 사용자에게 다시 시작, 비활성화, 재부팅, 하드 재설정 및 종료와 같은 Edge 작업을 비롯하여 모든 기본 디버그 작업을 수행할 수 있도록 루트 수준 액세스 권한을 부여합니다. 또한 Linux 셸에 액세스할 수 있습니다.
    기본값은 기본(Basic)입니다.
    참고: 이 옵션을 구성하려면 SD-WAN 서비스에 대한 액세스를 허용하는 역할이 있어야 합니다.
  6. 다른 사용자를 생성하려면 다른 사용자 추가(Add another user) 확인란을 선택하고 사용자 추가(Add User)를 클릭합니다.
    새 사용자가 사용자 관리(User Management) > 사용자(Users) 페이지에 나타납니다. 사용자에 대한 링크를 클릭하여 세부 정보를 보거나 수정합니다. 엔터프라이즈 관리자는 엔터프라이즈 사용자에 대한 역할, 서비스 사용 권한 및 API 토큰을 관리할 수 있습니다.
    참고: 엔터프라이즈 관리자는 API 토큰을 통한 무단 액세스를 방지하기 위해 Orchestrator에서 비활성 IdP(ID 제공자) 사용자를 수동으로 삭제해야 합니다. 자세한 내용은 API 토큰 항목을 참조하십시오.
    중요: 파트너에 할당되지 않은 릴리스 5.2.0 Orchestrator에서 생성된 고객은 VMware CSP(Cloud Services Platform)를 IdP(ID 제공자)로 사용하여 SSO(Single Sign On)에 대해 자동으로 구성됩니다. 결과적으로 다음이 수행됩니다.
    • 수퍼유저 역할의 관리자가 CSP 포털을 통해 새 관리자를 생성합니다.
    • 고객은 CSP 인증에 문제가 있는 경우 포털에 액세스할 수 있도록 하기 위해 로컬 인증(사용자 이름/암호)이 있는 하나의 관리자 계정이 허용됩니다.

    VMware SD-WAN에서 CSP를 IdP로 사용하는 방법에 대한 자세한 내용은 싱글 사인온에 대해 VMware CSP 구성 항목을 참조하십시오.

    Cloud Services Platform에서 새 사용자를 추가하는 방법에 대한 자세한 내용은 VMware Cloud Services 콘솔 사용 - ID 및 액세스 관리를 참조하십시오.