Active Directory(통합 Windows 인증) ID 소스 유형을 선택하면 로컬 시스템 계정을 SPN(서비스 사용자 이름)으로 사용하거나 SPN을 명시적으로 지정할 수 있습니다. vCenter Single Sign-On 서버가 Active Directory 도메인에 가입된 경우에만 이 옵션을 사용할 수 있습니다.

Active Directory ID 소스 사용을 위한 필수 구성 요소

해당 ID 소스를 사용할 수 있는 경우에만 Active Directory ID 소스를 사용하도록 vCenter Single Sign-On을 설정할 수 있습니다.

  • Windows 설치의 경우 Windows 시스템을 Active Directory 도메인에 가입합니다.

  • vCenter Server Appliance의 경우 vCenter Server Appliance 구성 설명서의 지침을 따릅니다.

참고:

Active Directory(통합 Windows 인증)는 항상 Active Directory 도메인 포리스트의 루트를 사용합니다. Active Directory 포리스트 내에 하위 도메인을 가진 통합 Windows 인증 ID 소스를 구성하려면 VMware 기술 자료 문서 2070433을 참조하십시오.

구성 속도를 높이려면 시스템 계정 사용을 선택합니다. If you expect to rename the local machine on which vCenter Single Sign-On runs, specifying an SPN explicitly is preferable.

참고:

vSphere 5.5에서 vCenter Single Sign-On은 SPN을 지정하는 경우에도 시스템 계정을 사용합니다. VMware 기술 자료 문서 2087978를 참조하십시오.

표 1. ID 소스 추가 설정

텍스트 상자

설명

도메인 이름

도메인 이름의 FQDN입니다(예: mydomain.com). IP 주소를 제공하지 마십시오. 이 도메인 이름은 vCenter Server 시스템을 통해 DNS에서 확인할 수 있어야 합니다. vCenter Server Appliance를 사용 중인 경우 네트워크 설정 구성에 대한 정보를 사용하여 DNS 서버 설정을 업데이트합니다.

시스템 계정 사용

로컬 시스템 계정을 SPN으로 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 도메인 이름만 지정하십시오. 이 시스템의 이름을 변경해야 할 경우에는 이 옵션을 선택하지 마십시오.

SPN(서비스 사용자 이름) 사용

로컬 시스템의 이름을 변경해야 할 경우 이 옵션을 선택합니다. SPN, ID 소스를 사용하여 인증할 수 있는 사용자 및 사용자 암호를 지정해야 합니다.

SPN(서비스 사용자 이름)

Kerberos가 Active Directory 서비스를 식별하는 데 도움이 되는 SPN입니다. 이름에 도메인을 포함합니다(예: STS/example.com).

SPN은 전체 도메인에서 고유해야 합니다. setspn -S를 실행하면 중복 SPN이 생성되지 않았는지 확인할 수 있습니다. setspn에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.

UPN(사용자 계정 이름)

암호

이 ID 소스를 사용하여 인증할 수 있는 사용자의 이름 및 암호입니다. 이메일 주소 형식(예: jchin@mydomain.com)을 사용합니다. Active Directory 서비스 인터페이스 편집기(ADSI 편집)를 사용하여 사용자 계정 이름을 확인할 수 있습니다.