인바운드 연결 모드가 필요한 내부 사용자용 Kerberos 인증을 아웃바운드 연결 모드 커넥터의 배포에 추가할 수 있습니다. 내부 네트워크에서 오는 사용자를 위해 Kerberos 인증을 사용하고 외부 네트워크에서 들어오는 사용자를 위해 다른 인증 방법을 사용하도록 동일한 커넥터를 구성할 수 있습니다. 이 작업은 네트워크 범위를 기준으로 인증 정책을 정의하여 수행할 수 있습니다.
요구 사항 및 고려 사항은 다음과 같습니다.
- VMware Identity Manager에서 설정한 디렉토리 유형이 LDAP를 통한 Active Directory인지 또는 Windows 통합 인증을 통한 Active Directory인지에 관계없이 Kerberos 인증을 구성할 수 있습니다.
- 커넥터는 Active Directory 도메인에 가입되어야 합니다.
- 커넥터 호스트 이름은 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.
Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.
- Kerberos 인증이 구성된 각 커넥터에는 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.
Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.
- Kerberos 인증에 대해 고가용성을 설정하려면 로드 밸런서가 필요합니다.