Workspace ONE Access에서 Kerberos 인증에 대해 고가용성을 구성하려면 로드 밸런서가 필요합니다. Kerberos 인증 서비스 인스턴스를 설치하고 구성한 후에, 방화벽 내에서 내부 네트워크에 로드 밸런서를 설치하고 Kerberos 인증 서비스 호스트를 추가합니다.
또한 로드 밸런서와 Kerberos 인증 서비스 호스트 간에 SSL 신뢰를 설정하고 Kerberos 인증을 위해 Workspace IDP에서 IdP 호스트 이름 값을 변경해야 합니다.
로드 밸런서 설정
로드 밸런서에서 다음 설정을 구성합니다.
- 로드 밸런서 시간 초과
로드 밸런서의 요청 시간 초과 값을 기본값보다 높게 설정해야 할 수도 있습니다. 분 단위로 값을 설정합니다. 시간 초과 설정이 너무 낮으면 다음 오류가 발생할 수 있습니다.
502 오류: 현재 서비스를 사용할 수 없습니다.
커넥터에 대한 인증서 요구 사항
Kerberos 인증 서비스가 설치된 각 Workspace ONE Access Connector에는 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 테스트 목적으로 Workspace ONE Access Connector에서 생성한 자체 서명된 인증서를 사용할 수 있지만, 프로덕션 사용을 위해서는 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서를 사용하는 것이 좋습니다.
로드 밸런서에 Workspace ONE Access Connector 루트 인증서 업로드
로드 밸런서와 Kerberos 인증 서비스 호스트 간에 신뢰를 설정하려면 커넥터의 루트 CA 인증서를 로드 밸런서에 업로드합니다.
Workspace ONE Access Connector에서 생성한 자체 서명된 인증서를 사용하는 경우 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf에서 루트 인증서 root_ca.per을 가져올 수 있습니다.
Workspace ONE Access Connector에 로드 밸런서 루트 인증서 업로드
로드 밸런서와 Kerberos 인증 서비스 호스트 간에 신뢰를 설정하려면 각 Kerberos 인증 서비스 호스트에 로드 밸런서의 루트 CA 인증서를 업로드합니다.
![설치 마법사의 [신뢰할 수 있는 루트 인증서 설치] 페이지](images/GUID-B366715B-C166-4517-A976-696ACB552B9C-low.png)
인증 URL 업데이트
- 를 선택합니다.
- Kerberos 인증 방법이 구성된 Workspace IDP를 선택합니다.
- IdP 호스트 이름 텍스트 상자에서 커넥터 호스트 이름의 호스트 이름을 로드 밸런서 호스트 이름으로 변경합니다.
예: mylb.example.com
참고: 로드 밸런서가 기본 포트에서 실행되고 있지 않으면 포트 번호를 지정합니다. 예를 들면, mylb.example.com:443입니다.
