ID 소스를 사용하면 하나 이상의 도메인을 vCenter Single Sign-On에 연결할 수 있습니다. 도메인은 vCenter Single Sign-On 서버가 사용자 인증에 사용할 수 있는 사용자 및 그룹의 저장소입니다.

ID 소스는 사용자 및 그룹 데이터의 모음입니다. 사용자 및 그룹 데이터는 Active Directory, OpenLDAP 또는 vCenter Single Sign-On이 설치된 시스템의 운영 체제 로컬 위치에 저장됩니다. 각 vCenter Single Sign-On 인스턴스를 설치할 때 vpshere.local이라는 로컬 OS ID 소스가 하나씩 생성됩니다. 이 ID 소스는 vCenter Single Sign-On 내부에서만 사용됩니다.

vCenter Single Sign-On 관리자는 vCenter Single Sign-On 사용자 및 그룹을 생성할 수 있습니다.

ID 소스 유형

버전 5.1 이전의 vCenter Server에서는 사용자 저장소로 Active Directory 및 로컬 운영 체제 사용자가 지원되었습니다. 따라서 로컬 운영 체제 사용자가 항상 vCenter Server 시스템에 인증할 수 있었습니다. vCenter Server 버전 5.1 및 버전 5.5에서는 인증에 vCenter Single Sign-On을 사용합니다. vCenter Single Sign-On 5.1에 지원되는 ID 소스 목록은 vSphere 5.1 설명서를 참조하십시오. vCenter Single Sign-On 5.5에서는 다음과 같은 유형의 사용자 저장소를 ID 소스로 지원하지만 하나의 기본 ID 소스만 지원합니다.

  • Active Directory 버전 2003 이상. vCenter Single Sign-On에서는 단일 Active Directory 도메인을 ID 소스로 지정할 수 있습니다. 도메인은 하위 도메인을 포함할 수도 있고 그 자체가 포리스트 루트 도메인일 수도 있습니다. vSphere Web Client에서는 Active Directory(통합 Windows 인증)로 표시됩니다.

  • LDAP를 통한 Active Directory. vCenter Single Sign-On에서는 LDAP를 통한 Active Directory ID 소스가 여러 개 지원됩니다. 이 ID 소스 유형은 vSphere 5.1에 포함된 vCenter Single Sign-On 서비스와의 호환성을 위해 포함되며 vSphere Web Client에 Active Directory LDAP 서버로 표시됩니다.

  • OpenLDAP 버전 2.4 이상. vCenter Single Sign-On에서는 여러 OpenLDAP ID 소스가 지원됩니다. vSphere Web Client에서는 OpenLDAP로 표시됩니다.

  • 로컬 운영 체제 사용자. 로컬 운영 체제 사용자는 vCenter Single Sign-On 서버가 실행 중인 운영 체제의 로컬에 위치합니다. 로컬 운영 체제 ID 소스는 단순 vCenter Server 설치 및 독립형 vCenter Single Sign-On 배포가 있는 사용자 지정 설치에만 존재합니다. 로컬 운영 체제 ID 소스는 vCenter Single Sign-On 인스턴스가 여러 개인 배포에서는 사용할 수 없습니다. 로컬 운영 체제 ID 소스는 하나만 허용됩니다. vSphere Web Client에서는 localos로 표시됩니다.

  • vCenter Single Sign-On 시스템 사용자. vCenter Single Sign-On을 설치할 때 vsphere.local이라는 시스템 ID 소스가 정확히 한 개 생성됩니다. vSphere Web Client에서는 vsphere.local로 표시됩니다.

참고:

기본 도메인은 항상 하나만 존재합니다. 기본 도메인이 아닌 도메인의 사용자는 로그인할 때 도메인 이름(DOMAIN\user)을 추가해야 성공적으로 인증할 수 있습니다.

vCenter Single Sign-On ID 소스는 vCenter Single Sign-On 관리자가 관리합니다.

ID 소스를 vCenter Single Sign-On 서버 인스턴스에 추가할 수 있습니다. 원격 ID 소스는 Active Directory 및 OpenLDAP 서버 구현으로 제한됩니다.

vCenter Single Sign-On에 대한 자세한 내용은 vSphere 보안을 참조하십시오.

로그인 동작

사용자가 vSphere Web Client에서 vCenter Server 시스템에 로그인할 때 로그인 동작은 해당 사용자가 기본 도메인에 있는지 여부에 따라 달라집니다.

  • 기본 도메인에 있는 사용자는 자신의 사용자 이름과 암호로 로그인할 수 있습니다.

  • vCenter Single Sign-On에 ID 소스로 추가되었지만 기본 도메인은 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수는 있지만 다음 방법 중 하나로 도메인을 지정해야 합니다.

    • 도메인 이름 접두사 포함(예: MYDOMAIN\user1)

    • 도메인 포함(예: user1@mydomain.com)

  • vCenter Single Sign-On ID 소스가 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수 없습니다. vCenter Single Sign-On에 추가하는 도메인이 도메인 계층의 일부가 아니면 Active Directory에서는 해당 계층에 있는 다른 도메인의 사용자가 인증되었는지 여부를 확인합니다.

vCenter Single Sign-On은 ID 소스가 서로 다른 중첩된 그룹에서 파생된 사용 권한을 전파하지 않습니다. 예를 들어 로컬 관리자 그룹에 도메인 관리자 그룹을 추가하는 경우, 로컬 OS와 Active Directory는 별개의 ID 소스이므로 사용 권한이 전파되지 않습니다.