vSphere Web Client는 신뢰할 수 있는 SAML 2.0 SP(서비스 제공자)로 vCenter Single Sign-On에 자동으로 등록됩니다. vCenter Single Sign-On이 SAML IDP(ID 제공자) 역할을 하는 ID 페더레이션에 신뢰할 수 있는 다른 서비스 제공자를 추가할 수 있습니다. 서비스 제공자는 SAML 2.0 프로토콜 규정을 준수해야 합니다. 페더레이션이 설정되면 서비스 제공자는 vCenter Single Sign-On에서 인증할 수 있는 사용자에게 액세스 권한을 부여합니다.

참고:

vCenter Single Sign-On은 다른 SP의 IDP가 될 수 있습니다.vCenter Single Sign-On은 다른 IDP를 사용하는 SP일 수 없습니다.

등록된 SAML 서비스 제공자는 라이브 세션을 이미 가진 사용자, 즉 ID 제공자에 로그인되어 있는 사용자에게 액세스 권한을 부여할 수 있습니다. 예를 들어 vRealize Automation 7.0 이상에서는 vCenter Single Sign-On을 ID 제공자로 지원합니다. vCenter Single Sign-On 및 vRealize Automation에서 페더레이션을 설정할 수 있습니다. 이렇게 하면 vCenter Single Sign-On에서는 사용자가 vRealize Automation에 로그인할 때 인증을 수행할 수 있습니다.

ID 페더레이션에 SAML 서비스 제공자를 가입하려면 SP와 IDP 사이에 메타데이터를 교환하여 둘 사이에 신뢰 관계를 설정해야 합니다.

vCenter Single Sign-OnvCenter Single Sign-On을 사용하는 서비스 둘 모두에서 통합 작업을 수행해야 합니다.

  1. IDP 메타데이터를 파일로 내보낸 다음 SP로 가져옵니다.

  2. SP 메타데이터를 내보내고 IDP로 가져옵니다.

vCenter Single Sign-On에 대한 vSphere Web Client 인터페이스를 사용하여 IDP 메타데이터를 내보내고 SP에서 메타데이터를 가져올 수 있습니다. vRealize Automation을 SP로 사용하는 경우, SP 메타데이터 내보내기 및 IDP 메타데이터 가져오기에 대한 자세한 내용을 보려면 vRealize Automation 설명서를 참조하십시오.

참고:

서비스가 SAML 2.0 표준을 완전하게 지원하지 않으면 통합이 이루어지지 않습니다.