커넥터를 배포하려면 vSphere Web Client를 사용하여 vCenter Server에 커넥터 가상 장치를 설치하고 전원을 켠 후 VMware Identity Manager 콘솔에서 생성한 활성화 코드를 사용하여 활성화합니다.

사전 요구 사항

  • my.vmware.com의 VMware Identity Manager 제품 페이지에서 커넥터 OVA 파일을 다운로드합니다.
  • Firefox 또는 Chrome 브라우저를 사용하여 vSphere Web Client를 엽니다. OVA 파일을 배포할 때는 Internet Explorer를 사용하면 안 됩니다.
  • 장치에 사용할 DNS 레코드 및 호스트 이름을 확인합니다.
    참고: Kerberos 인증을 설정하려는 경우 커넥터 호스트 이름이 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.

    Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.

프로시저

  1. vSphere Web Client에서 가상 시스템을 배포할 수 있는 인벤토리 개체(예: 호스트, 클러스터 또는 폴더)를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포를 선택합니다.
  2. OVF 템플릿 배포 마법사에 따라 VMware Identity Manager Connector 템플릿을 배포합니다.
    1. [템플릿 선택] 페이지에서 로컬 파일을 선택하고 찾아보기를 클릭하여 다운로드한 커넥터 OVA 파일을 선택하고 다음을 클릭합니다.
    2. [이름 및 위치 선택] 페이지에서 커넥터 가상 장치에 대한 고유한 이름을 입력하고 데이터센터 또는 폴더를 배포 위치로 선택한 후 다음을 클릭합니다.
    3. [리소스 선택] 페이지에서 커넥터 가상 장치를 실행하려는 호스트, 클러스터, 리소스 풀 또는 vApp을 선택한 후 다음을 클릭합니다.
    4. [세부 정보 검토] 페이지에서 커넥터 템플릿 세부 정보를 검토하고 다음을 클릭합니다.
    5. [라이센스 계약 동의] 페이지에서 라이센스 계약을 읽고 동의한 후 다음을 클릭합니다.
    6. [스토리지 선택] 페이지에서 가상 장치 파일을 저장할 데이터스토어 또는 데이터스토어 클러스터를 선택하고 다음을 클릭합니다.
      파일의 가상 디스크 형식도 선택합니다. 운영 환경의 경우 씩 프로비저닝 형식을 선택합니다. 평가 및 테스트의 경우 씬 프로비저닝 형식을 사용합니다.
    7. [네트워크 선택] 페이지에서 커넥터 가상 장치를 연결할 대상 네트워크를 선택하고 다음을 클릭합니다.
    8. [템플릿 사용자 지정] 페이지에서 애플리케이션 및 네트워크 속성을 설정합니다.
      옵션 설명
      애플리케이션 속성 VMware 고객 환경 향상 프로그램 참여

      이 제품은 VMware의 "CEIP"(고객 환경 향상 프로그램)에 참여합니다. CEIP를 통해 수집되는 데이터에 대한 세부 정보와 VMware에서 해당 정보를 사용하는 목적은 신뢰 및 보증 센터(https://www.vmware.com/kr/solutions/trustvmware/ceip.html)에 명시되어 있습니다. 이 제품에 대한 VMware의 CEIP에 참여하고 싶지 않은 경우 이 확인란을 선택 해제하십시오.

      설치 후 언제든지 이 제품에 대한 CEIP에 참여하거나 참여를 중지할 수도 있습니다.

      참고: 네트워크가 HTTP 프록시를 통해 인터넷에 액세스하도록 구성된 경우 CEIP를 통해 수집된 데이터를 VMware에 보내려면 커넥터 가상 장치에서 프록시 설정을 조정해야 합니다. 커넥터를 배포한 후 프록시 설정을 변경할 수 있습니다.
      참고: CEIP는 VMware Identity Manager 온-프레미스 설치에만 해당됩니다. VMware Identity Manager 서비스를 설치할 때 원하는 옵션을 선택합니다. 설치 후에 관리 콘솔에서 언제든지 CEIP에 가입하거나 탈퇴할 수 있습니다.

      시간대 설정

      올바른 시간대를 선택합니다.

      네트워킹 속성 DNS, 기본 게이트웨이, IP 주소넷마스크 값을 입력하여 커넥터에 대한 정적 IP 주소를 구성합니다. 이러한 4개의 주소 필드 중 하나 또는 호스트 이름 필드를 비워 두면 DHCP가 사용됩니다.

      호스트 이름(FQDN) 텍스트 상자에 커넥터 가상 장치에 사용할 정규화된 호스트 이름을 입력합니다. 이 상자를 비워 두면 역방향 DNS가 호스트 이름 조회에 사용됩니다.

    9. [준비 완료] 페이지에서 선택 항목을 검토하고 필요에 따라 조정한 후 완료를 클릭합니다.
    네트워크 속도에 따라 배포하는 데 몇 분 정도 걸릴 수 있습니다.
  3. 배포가 완료되고 커넥터 가상 장치가 해당 장치를 배포한 인벤토리 개체 아래에 나타나면 커넥터 가상 장치를 마우스 오른쪽 버튼으로 클릭하고 전원 > 전원 켜기를 선택합니다.
    커넥터 가상 장치가 초기화됩니다. 요약 탭으로 이동한 후 가상 장치 콘솔을 클릭하여 세부 정보를 확인할 수 있습니다. 가상 장치 초기화가 완료되면 콘솔에 설정 마법사에 대한 커넥터 버전 및 URL이 표시됩니다.
  4. 설정 마법사를 실행하려면 브라우저에 가상 장치 콘솔에 표시되는 커넥터 URL(https://connectorFQDN)을 지정합니다.
  5. [시작] 페이지에서 계속을 클릭합니다.
  6. 다음 connector 가상 장치 관리자 계정에 대해 강력한 암호를 만듭니다.
    강력한 암호는 8자 이상이고 대문자와 소문자를 포함하며 1개 이상의 숫자나 특수 문자를 포함해야 합니다.
    옵션 설명
    장치 관리자 장치 관리자 암호를 만듭니다. 사용자 이름은 admin이며 변경할 수 없습니다. 이 계정 및 암호를 사용하여 connector 서비스에 로그인한 후 인증서, 장치 암호 및 syslog 구성을 관리합니다.
    중요: 관리자 암호는 6자 이상이어야 합니다.
    루트 계정 기본 VMware 루트 암호는 connector 장치를 설치하는 데 사용되었습니다. 새 루트 암호를 만듭니다.
    sshuser 계정 커넥터 장치에 대한 원격 액세스에 사용할 암호를 만듭니다.
  7. 계속을 클릭합니다.
  8. [커넥터 활성화] 페이지에서 활성화 코드를 붙여넣은 후 계속을 클릭합니다.
    활성화 코드가 확인되고 VMware Identity Manager 서비스와 connector 인스턴스 간 통신이 설정됩니다.

    connector 설정이 완료되었습니다.

다음에 수행할 작업

[설치 완료] 페이지의 링크를 클릭하여 VMware Identity Manager 콘솔로 이동합니다. 그런 다음 디렉토리 연결을 설정합니다.