SAML 서비스 제공자를 vCenter Single Sign-On에 추가하고, 해당 서비스에 vCenter Single Sign-On을 ID 제공자로 추가합니다. 이렇게 하면 나중에 사용자가 서비스 제공자에 로그인하면 서비스 제공자가 vCenter Single Sign-On을 사용하여 해당 사용자를 인증합니다.

시작하기 전에

대상 서비스에서 SAML 2.0 표준을 완벽하게 지원해야 합니다.

메타데이터가 SAML 2.0 메타데이터 스키마를 정확하게 준수하지 않을 경우 스키마를 가져오기 전에 편집해야 할 수 있습니다. 예를 들어 ADFS(Active Directory Federation Service) SAML 서비스 제공자를 사용하는 경우에 메타데이터를 가져오려면 먼저 편집해야 합니다. 다음의 비표준 요소를 제거합니다.

fed:ApplicationServiceType
fed:SecurityTokenServiceType

현재 vSphere Web Client에서 SAML IDP 메타데이터를 가져올 수 없습니다.

이 태스크 정보

VMware vRealize Automation 7.0 이상에 포함되어 있는 Single Sign-On 솔루션을 vCenter Single Sign-On ID 제공자와 통합하려는 경우 또는 다른 외부 SAML 서비스 제공자를 사용하는 경우에는 이 프로세스를 사용하십시오.

이 프로세스에는 메타데이터를 SAML 서비스 제공자에서 vCenter Single Sign-On으로 가져오고 vCenter Single Sign-On 메타데이터를 SAML 서비스 제공자로 가져와서 두 제공자가 모든 데이터를 공유하도록 하는 작업이 포함됩니다.

프로시저

  1. 서비스 제공자의 메타데이터를 파일로 내보냅니다.
  2. 서비스 제공자의 메타데이터를 vCenter Single Sign-On에 가져옵니다.
    1. administrator@vsphere.local 또는 vCenter Single Sign-On 관리자 권한을 가진 다른 사용자로 vSphere Web Client에 로그인합니다.

      vCenter Single Sign-On 관리자 권한을 가진 사용자는 vsphere.local 도메인에서 Administrators 그룹에 있습니다.

    2. Single Sign-On > 구성으로 이동합니다.
    3. SAML 서비스 제공자 탭을 선택합니다.
    4. SAML 서비스 제공자의 메타데이터 필드에서 가져오기를 클릭하고 XML 문자열을 대화상자에 붙여 넣거나, 파일에서 가져오기를 클릭하여 파일을 가져온 다음 가져오기를 클릭합니다.
  3. vCenter Single Sign-On 메타데이터를 내보냅니다.
    1. SAML 서비스 제공자의 메타데이터 필드에서 다운로드를 클릭합니다.
    2. 파일 위치를 지정합니다.
  4. SAML 서비스 제공자(예: VMware vRealize Automation 7.0 이상)로 이동한 후 SAML 서비스 제공자의 지침에 따라 vCenter Single Sign-On 메타데이터를 해당 서비스 제공자에 추가합니다.

    메타데이터 가져오기에 대한 자세한 내용은 vRealize Automation 설명서를 참조하십시오.