사용자는 vCenter Single Sign-On ID 소스로 추가된 도메인에 속해 있는 경우에만 vCenter Server에 로그인할 수 있습니다. vCenter Single Sign-On 관리자는 vSphere Web Client에서 ID 소스를 추가할 수 있습니다.

이 태스크 정보

ID 소스는 네이티브 Active Directory(통합 Windows 인증) 도메인이거나 OpenLDAP 디렉토리 서비스일 수 있습니다. 이전 버전과의 호환성을 위해 Active Directory LDAP 서버를 사용할 수도 있습니다.

설치가 완료되면 다음과 같은 기본 ID 소스와 사용자를 사용할 수 있습니다.

localos

모든 로컬 운영 체제 사용자. 이 사용자에게는 vCenter Server에 대한 사용 권한을 부여할 수 있습니다. 업그레이드할 경우 이미 사용 권한이 있는 사용자에게는 해당 사용 권한이 유지됩니다.

vsphere.local

vCenter Single Sign-On 내부 사용자를 포함합니다.

프로시저

  1. administrator@vsphere.local 또는 vCenter Single Sign-On 관리자 권한을 가진 다른 사용자로 vSphere Web Client에 로그인합니다.
  2. 관리 > Single Sign-On > 구성으로 이동합니다.
  3. ID 소스 탭에서 ID 소스 추가 아이콘을 클릭합니다.
  4. ID 소스 유형을 선택하고 ID 소스 설정을 입력합니다.

    옵션

    설명

    Active Directory(통합 Windows 인증)

    ID 소스가 Microsoft Active Directory 서버입니다. Active Directory 버전 2003 이상이 지원됩니다. Microsoft 웹 사이트의 지침에 따라 Kerberos를 포함하여 Active Directory 도메인을 설정합니다.

    Active Directory를 LDAP 서버로

    이 옵션을 사용하면 vSphere 5.1에 포함된 이전 버전의 vCenter Single Sign-On 서비스와 호환됩니다. 대신 네이티브 Active Directory ID 소스를 사용합니다.

    OpenLDAP

    ID 소스가 OpenLDAP 서버입니다. OpenLDAP 버전 2.4 이상이 지원됩니다.

    로컬 운영 체제

    vCenter Single Sign-On 서비스가 설치된 운영 체제(예: Windows)에 로컬인 사용자입니다. 로컬 운영 체제 ID 소스는 하나만 지원됩니다.

    참고:

    사용자 계정을 잠그거나 사용하지 않도록 설정하면 Active Directory 도메인에서 인증 및 그룹/사용자 검색에 실패합니다. 사용자 계정은 사용자 및 그룹 OU에 대한 읽기 전용 액세스 권한이 있어야 하며 사용자 및 그룹 특성을 읽을 수 있어야 합니다. 이것이 사용자 사용 권한에 대한 기본 Active Directory 도메인 구성입니다. 특별한 서비스 사용자를 사용하는 것이 좋습니다.

  5. Active Directory LDAP 서버 또는 OpenLDAP ID 소스를 구성한 경우 연결 테스트를 클릭하여 ID 소스에 연결할 수 있는지 확인합니다.
  6. 확인을 클릭합니다.

다음에 수행할 작업

ID 소스가 추가되면 권한 없음 사용 권한이 있는 사용자를 제외한 모든 사용자를 인증할 수 있습니다. vCenter ServerModify.permissions 권한이 있는 사용자는 사용자 또는 사용자 그룹에게 vCenter Server에 로그인할 수 있도록 하는 사용 권한을 할당할 수 있습니다. vSphere Web Client에서 사용 권한 할당의 내용을 참조하십시오.