vCenter Single Sign-On 토큰 정책은 클럭 허용 오차, 갱신 횟수 및 기타 토큰 속성을 지정합니다. 토큰 사양이 회사의 보안 표준에 맞도록 vCenter Single Sign-On 토큰 정책을 편집할 수 있습니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 관리 > Single Sign-On을 선택하고 구성을 선택합니다.
  3. 정책 탭을 클릭하고 토큰 정책을 선택합니다.

    vSphere Web Client에 현재 구성 설정이 표시됩니다. 기본 설정을 수정하지 않은 경우 vCenter Single Sign-On은 기본 설정을 사용합니다.

  4. 토큰 정책 구성 매개 변수를 편집합니다.

    옵션

    설명

    클럭 허용 오차

    vCenter Single Sign-On에서 허용하는 클라이언트 클럭과 도메인 컨트롤러 클럭 간 시간 차이(밀리초)입니다. 시간 차이가 지정된 값보다 크면 vCenter Single Sign-On은 토큰을 잘못된 것으로 선언합니다.

    토큰 갱신 최대 횟수

    토큰을 갱신할 수 있는 최대 횟수입니다. 갱신 최대 횟수를 초과한 경우 새 보안 토큰이 필요합니다.

    토큰 위임 최대 횟수

    키 소유자 토큰은 vSphere 환경의 서비스에 위임할 수 있습니다. 위임된 토큰을 사용하는 서비스는 토큰을 제공한 주체 대신 서비스를 수행합니다. 토큰 요청은 DelegateTo ID를 지정합니다. DelegateTo 값은 솔루션 토큰 또는 솔루션 토큰에 대한 참조일 수 있습니다. 이 값은 단일 키 소유자 토큰을 위임할 수 있는 횟수를 지정합니다.

    보유자 토큰 최대 수명

    보유자 토큰은 토큰 소유 여부에 따라서만 인증을 제공합니다. 보유자 토큰은 단기 단일 작업에 사용됩니다. 보유자 토큰은 요청을 보내는 사용자 또는 엔티티의 ID를 확인하지 않습니다. 이 값은 토큰을 재발급하기 전까지의 보유자 토큰 수명 값을 지정합니다.

    키 소유자 토큰 최대 수명

    키 소유자 토큰은 토큰에 포함된 보안 아티팩트를 기반으로 인증을 제공합니다. 키 소유자 토큰은 위임에 사용될 수 있습니다. 클라이언트는 키 소유자 토큰을 가져와 다른 엔티티에 위임할 수 있습니다. 토큰에는 원래 소유자와 대리자를 식별하기 위한 클레임이 포함되어 있습니다. vSphere 환경에서는 vCenter Server 시스템 사용자 대신 위임된 토큰을 가져오고 해당 토큰을 사용하여 작업을 수행합니다.

    이 값은 토큰이 잘못된 것으로 표시되기 전까지의 키 소유자 토큰 수명을 결정합니다.

  5. 확인을 클릭합니다.