사용자가 vSphere 구성 요소에 로그인하면 인증을 위해 vCenter Single Sign-On이 사용됩니다. 사용자는 vCenter Single Sign-On을 통해 인증되어야 하며, vSphere 개체를 보고 관리할 수 있도록 하는 vCenter Server 사용 권한을 부여받아야 합니다.

사용자가 vSphere Web Client에 로그인하면 먼저 vCenter Single Sign-On을 통해 인증됩니다. 그런 다음 vCenter Server가 인증된 사용자에 대해 사용 권한을 확인합니다. 사용자가 볼 수 있는 부분과 사용자가 수행할 수 있는 작업은 vCenter ServerESXi에 대한 vSphere 사용 권한 설정과 해당 환경의 애플리케이션에 따라 결정됩니다. vCenter Server 관리자는 vCenter Single Sign-On을 통해서가 아니라 vSphere Web Client관리 > 사용 권한 인터페이스에서 이러한 사용 권한을 할당합니다. vSphere 사용자 및 사용 권한vCenter 사용자 관리 작업 항목을 참조하십시오.

vCenter Single Sign-On 및 vCenter Server 사용자

vSphere Web Client를 사용하는 경우 사용자는 vSphere Web Client 로그인 페이지에 자격 증명을 입력하여 vCenter Single Sign-On에 대한 인증을 받습니다. 인증된 사용자는 vCenter Server에 연결된 후 사용 권한을 가지고 있는 모든 vCenter Server 인스턴스 또는 다른 vSphere 서비스를 볼 수 있으며, 추가 인증이 필요하지 않습니다. 인증된 사용자가 개체에서 수행할 수 있는 작업은 해당 개체에 대한 사용자의 vCenter Server 사용 권한에 따라 다릅니다. vSphere 사용자 및 사용 권한vCenter 사용자 관리 작업 항목을 참조하십시오.

설치가 완료되면 administrator@vsphere.local 사용자는 vCenter Single Sign-On과 vCenter Server 모두에 관리자 권한으로 액세스할 수 있습니다. 그런 다음 ID 소스를 추가하고, 기본 ID 소스를 설정하고, vCenter Single Sign-On 도메인(vsphere.local)의 사용자 및 그룹을 관리할 수 있습니다.

대부분의 vCenter Single Sign-On 관리 작업을 수행하려면 vCenter Single Sign-On 관리자 자격 증명이 필요하지만 vCenter Single Sign-On에 대해 인증된 모든 사용자는 암호가 만료된 경우라도 해당 암호를 재설정할 수 있습니다. 만료된 vCenter Single Sign-On 암호 재설정를 참조하십시오.

vCenter Single Sign-On 관리자

vCenter Single Sign-On 관리 인터페이스는 vSphere Web Client에서 액세스할 수 있습니다.

vCenter Single Sign-On을 구성하고 vCenter Single Sign-On 사용자 및 그룹을 관리하려면 administrator@vsphere.local 사용자나 vCenter Single Sign-On 관리자 권한이 있는 사용자가 vSphere Web Client에 로그인해야 합니다. 이러한 사용자는 인증 후 vCenter Single Sign-On 관리 인터페이스에 액세스하여 ID 소스 및 기본 도메인을 관리하고, 암호 정책을 지정하고, 그 밖의 관리 작업을 수행할 수 있습니다. vCenter Single Sign-On 구성를 참조하십시오.

참고:

administrator@vsphere.local 사용자의 이름을 바꿀 수는 없습니다. 보안을 강화하려면 vsphere.local 도메인에 사용자를 추가로 생성하고 이러한 사용자에게 관리 권한을 할당하는 것이 좋습니다. 그러면 administrator@vsphere.local의 사용을 중지할 수 있습니다.

다양한 vSphere 버전에서의 인증

사용자가 5.0.x 이전 버전의 vCenter Server 시스템에 연결하는 경우 vCenter Server는 Active Directory 도메인이나 로컬 운영 체제 사용자 목록을 기준으로 사용자를 검증하여 인증합니다. vCenter Server 5.1 이상에서는 vCenter Single Sign-On을 통해 사용자가 인증됩니다.

참고:

vSphere Web Client를 사용하여 vCenter Server 5.0 이전 버전을 관리할 수는 없으므로 vCenter Server를 버전 5.1 이상으로 업그레이드하십시오.

ESXi 사용자

ESXi 5.1은 vCenter Single Sign-On과 통합되어 있지 않으므로 ESXi 호스트를 Active Directory 도메인에 명시적으로 추가해야 합니다. Active Directory 도메인에 ESXi 호스트 추가를 참조하십시오.

여전히 vSphere Client, vCLI 또는 PowerCLI를 사용하여 로컬 ESXi 사용자를 생성할 수 있습니다. vCenter ServerESXi의 로컬 사용자를 인식하지 못하고 ESXivCenter Server 사용자를 인식하지 못합니다.

로그인 동작

사용자가 vSphere Web Client에서 vCenter Server 시스템에 로그인할 때 로그인 동작은 해당 사용자가 기본 도메인에 있는지 여부에 따라 달라집니다.

  • 기본 도메인에 있는 사용자는 자신의 사용자 이름과 암호로 로그인할 수 있습니다.

  • vCenter Single Sign-On에 ID 소스로 추가되었지만 기본 도메인은 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수는 있지만 다음 방법 중 하나로 도메인을 지정해야 합니다.

    • 도메인 이름 접두사 포함(예: MYDOMAIN\user1)

    • 도메인 포함(예: user1@mydomain.com)

  • vCenter Single Sign-On ID 소스가 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수 없습니다. vCenter Single Sign-On에 추가하는 도메인이 도메인 계층의 일부가 아니면 Active Directory에서는 해당 계층에 있는 다른 도메인의 사용자가 인증되었는지 여부를 확인합니다.