VMware Identity Manager Connector에 대해 아웃바운드 전용 연결 모드를 사용하도록 설정하려면 커넥터를 내장 ID 제공자에 연결합니다.

내장 ID 제공자는 기본적으로 VMware Identity Manager 서비스에서 사용할 수 있으며 VMware Verify와 같은 추가 기본 제공 인증 방법을 제공합니다. 내장 ID 제공자에 대한 자세한 내용은 "VMware Identity Manager 관리 가이드" 를 참조하십시오.

참고: 해당 커넥터를 아웃바운드 및 일반 모드에서 동시에 사용할 수 있습니다. 아웃바운드 모드를 사용하도록 설정하더라도 여전히 인증 방법 및 정책을 사용하여 내부 사용자에 대한 Kerberos 인증을 구성할 수 있습니다.

프로시저

  1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리 탭을 선택하고 관리를 클릭합니다.
  2. ID 제공자 탭을 클릭합니다.
  3. 기본 제공 링크를 클릭합니다.
  4. 다음 정보를 입력합니다.
    옵션 설명
    사용자 내장 ID 제공자를 사용할 디렉토리 또는 도메인을 선택합니다.
    네트워크 내장 ID 제공자를 사용할 네트워크 범위를 선택합니다.
    커넥터 설정한 커넥터를 선택하고 커넥터 추가를 클릭합니다.
    참고: 나중에 고가용성을 위해 추가 커넥터를 추가할 때 여기에서 커넥터를 선택한 후 추가하고 내장 ID 제공자에 연결합니다. VMware Identity Manager는내장 ID 제공자와 연결된 모든 커넥터에 트래픽을 자동으로 분산합니다. 따라서 로드 밸런서는 필요하지 않습니다.
    커넥터 인증 방법

    커넥터에 대해 사용하도록 설정한 인증 방법이 나열됩니다. 사용할 인증 방법을 선택합니다.

    디렉토리를 생성할 때 자동으로 구성되고 사용되도록 설정된 PasswordIdpAdapter가 이 페이지에 암호(클라우드 배포)로 표시되어, 아웃바운드 모드에서 커넥터와 함께 사용됨을 나타냅니다.

    예:

    아웃바운드 커넥터 사용

  5. 저장을 클릭하여 내장 ID 제공자 구성을 저장합니다.
  6. 사용하도록 설정한 인증 방법을 사용하도록 정책을 편집합니다.
    1. ID 및 액세스 관리 탭에서 관리를 클릭합니다.
    2. 정책 탭을 클릭하고 편집하려는 정책을 클릭합니다.
    3. 편집을 클릭합니다.
    4. 마법사의 구성 페이지에서 규칙을 편집합니다. 각 규칙에 대해 사용할 인증 방법을 선택합니다.
    5. 변경 내용을 저장합니다.

    정책 구성에 대한 자세한 내용은 "VMware Identity Manager 관리 가이드" 를 참조하십시오.

결과

이제 커넥터의 아웃바운드 모드가 사용하도록 설정됩니다. 사용자가 [내장 ID 제공자] 페이지에서 커넥터에 대해 사용하도록 설정한 인증 방법 중 하나를 사용하여 로그인할 때 커넥터에 대한 HTTP 리디렉션이 필요하지 않습니다.