Single Sign-On을 활성화하고 VM 생성 및 보호와 같은 작업을 수행하려면 온-프레미스 vCenter Server 및 VMware Cloud 간에 공통 인증을 설정해야 합니다. vSphere+는 VMware Cloud 콘솔에 로그인하기 위한 페더레이션 인증을 지원합니다. Microsoft AD(Active Directory) 또는 Okta와 같은 외부 ID 제공자를 구성하여 엔터프라이즈 페더레이션을 설정할 수 있습니다.
vCenter Server 및 vSphere+ 모두에 대해 외부 ID 제공자를 사용하려면 먼저 ID 제공자를 사용하여 vCenter Server 인스턴스를 구성해야 합니다.
- AD에 대해서는 vCenter Single Sign-On ID 소스 추가 또는 편집을 참조하십시오.
- Okta에 대해서는 Okta에 대한 vCenter Server ID 제공자 페더레이션 구성을 참조하십시오.
외부 ID 제공자를 사용하여 vCenter Server 인스턴스를 구성한 후에는 외부 ID 제공자를 VMware Cloud와 페더레이션해야 합니다. 하나의 ID 제공자와 하나의 페더레이션만 사용할 수 있습니다. 예를 들어 이미 AD를 vSphere+와 페더레이션한 상태에서 이제 Okta를 페더레이션하려면 먼저 AD 페더레이션을 제거한 다음 Okta를 vSphere+와 페더레이션해야 합니다.
AD의 경우 커넥터 기반 인증 설정을 구현하고 vSphere+를 사용하여 로컬 vCenter Server 인스턴스에 로그인하는 데 사용하는 AD 도메인을 페더레이션해야 합니다.
Okta의 경우 동적(커넥터 없는) 인증 설정을 사용할 수 있습니다.
페더레이션 설정은 여러 단계, 사용자 및 역할을 포함하는 셀프 서비스 프로세스입니다. VMware Cloud Services와 엔터프라이즈 페더레이션 설정을 참조하십시오.
