인바운드 연결 모드가 필요한 내부 사용자용 Kerberos 인증을 아웃바운드 연결 모드 커넥터의 배포에 추가할 수 있습니다. 내부 네트워크에서 오는 사용자를 위해 Kerberos 인증을 사용하고 외부 네트워크에서 들어오는 사용자를 위해 다른 인증 방법을 사용하도록 동일한 커넥터를 구성할 수 있습니다. 이 작업은 네트워크 범위를 기준으로 인증 정책을 정의하여 수행할 수 있습니다.

다음 다이어그램은 온-프레미스 VMware Identity Manager 배포의 Kerberos 인증을 나타냅니다.

그림 1. Kerberos 인증

Kerberos 인증 다이어그램

Kerberos 인증에 대한 요구 사항 및 고려 사항에는 다음이 포함됩니다.

  • VMware Identity Manager에서 설정한 디렉토리 유형이 LDAP를 통한 Active Directory인지 또는 Windows 통합 인증을 통한 Active Directory인지에 관계없이 Kerberos 인증을 구성할 수 있습니다.
  • VMware Identity Manager Connector가 설치되어 있는 Windows 시스템은 Active Directory 도메인에 가입되어야 합니다.
  • VMware Identity Manager Connector를 커넥터가 설치되어 있는 Windows 시스템에서 관리자 그룹에 속하는 도메인 사용자 권한으로 설치해야 하고 VMware IDM Connector 서비스를 Windows 도메인 사용자 권한으로 실행하고 있어야 합니다.
  • 커넥터에 대해 사용자 친화적이며 적절한 호스트 이름을 선택해야 합니다. Kerberos 인증이 구성된 경우 최종 사용자가 VMware Identity Manager Connector 호스트 이름을 볼 수 있습니다.
  • Kerberos 인증이 구성된 각 커넥터에는 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.

    Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.

  • Kerberos 인증에 대해 고가용성을 설정하려면 로드 밸런서가 필요합니다.