Active Directory(통합 Windows 인증) ID 소스 유형을 선택하면 로컬 시스템 계정을 SPN(서비스 사용자 이름)으로 사용하거나 SPN을 명시적으로 지정할 수 있습니다.

구성 속도를 높이려면 시스템 계정 사용을 선택합니다. vCenter Single Sign-On이 실행되는 로컬 시스템의 이름을 변경해야 할 경우에는 SPN을 명시적으로 지정하는 것이 좋습니다.

표 1. ID 소스 추가 설정

필드

설명

도메인 이름

도메인의 FQDN입니다. 이 필드에 IP 주소를 입력하지 마십시오.

시스템 계정 사용

로컬 시스템 계정을 SPN으로 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 도메인 이름만 지정하십시오. 이 시스템의 이름을 변경해야 할 경우에는 이 옵션을 선택하지 마십시오.

SPN 사용

로컬 시스템의 이름을 변경해야 할 경우 이 옵션을 선택합니다. SPN, ID 소스를 사용하여 인증할 수 있는 사용자 및 사용자 암호를 지정해야 합니다.

서비스 사용자

Kerberos가 Active Directory 서비스를 식별하는 데 도움이 되는 SPN입니다. 이름에 도메인을 포함합니다(예: STS/example.com).

setspn -S를 실행하여 사용할 사용자를 추가해야 할 수도 있습니다. setspn에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.

SPN은 전체 도메인에서 고유해야 합니다. setspn -S를 실행하면 중복 SPN이 생성되지 않았는지 확인할 수 있습니다.

사용자 계정 이름

이 ID 소스를 사용하여 인증할 수 있는 사용자의 이름입니다. 이메일 주소 형식(예: jchin@mydomain.com)을 사용합니다. Active Directory 서비스 인터페이스 편집기(ADSI 편집)를 사용하여 사용자 계정 이름을 확인할 수 있습니다.

암호

이 ID 소스를 사용하여 인증하는 데 사용되는 사용자(사용자 계정 이름에 지정된 사용자)의 암호입니다. 도메인 이름을 포함합니다(예: jdoe@example.com).