vCenter Single Sign-On을 사용하면 vCenter Single Sign-On에 알려진 ID 소스에 포함된 사용자의 이름 및 암호를 사용하거나, Active Directory ID 소스에 대한 Windows 세션 인증을 사용하여 인증할 수 있습니다. vSphere 6.0 업데이트 2부터는 스마트 카드(UPN 기반의 CAC 즉 Common Access Card) 또는 RSA SecurID 토큰을 사용한 인증도 지원됩니다.

이중 인증 방법

이중 인증 방법은 주로 정부 기관 또는 대기업에서 사용됩니다.

CAC(Common Access Card) 인증

CAC 인증의 경우 사용자가 로그인하는 컴퓨터의 USB 드라이브에 물리적 카드를 연결해야만 액세스가 허용됩니다. PKI를 배포할 때 CA에서 클라이언트 인증서로 스마트 카드 인증서만 발급한 경우에는 사용자에게 스마트 카드 인증서만 제공됩니다. 사용자가 인증서를 선택하면 PIN을 묻는 메시지가 표시됩니다. 물리적 카드 및 인증서와 일치하는 PIN을 모두 가진 사용자만 로그인할 수 있습니다.

RSA SecurID 인증

RSA SecureID 인증을 사용하려면 올바르게 구성된 RSA Authentication Manager가 환경에 포함되어 있어야 합니다. Platform Services Controller가 RSA 서버를 가리키도록 구성되어 있고 RSA SecurID 인증이 사용되도록 설정되어 있으면 사용자는 자신의 사용자 이름 및 토큰을 사용하여 로그인할 수 있습니다.

참고:

vCenter Single Sign-On은 네이티브 SecurID만 지원하며 RADIUS 인증은 지원하지 않습니다.

기본값이 아닌 인증 방법 지정

관리자는 Platform Services Controller 웹 인터페이스를 사용하거나 sso-config 스크립트(Windows에서는 sso-config.bat 및 장치에서는 sso-config.sh)를 사용하여 설정 작업을 수행할 수 있습니다.

  • Common Access Card 인증의 경우 sso-config 스크립트를 사용하여 웹 브라우저를 설정해야 하며 Platform Services Controller 웹 인터페이스 또는 sso-config를 사용하여 vCenter Single Sign-On 설정을 수행할 수 있습니다. 설정에는 CAC 인증을 사용하도록 설정하고, 인증서 해지 정책을 구성하고 로그인 배너를 설정하는 작업이 포함됩니다.

  • RSA SecureID의 경우 sso-config 스크립트를 사용하여 도메인의 RSA Authentication Manager를 구성하고 RSA 토큰 인증을 사용하도록 설정합니다. 이 인증 방법은 사용하도록 설정한 경우 Platform Services Controller 웹 인터페이스에 표시되지만, 웹 인터페이스에서 RSA SecureID 인증을 구성할 수는 없습니다.

여러 인증 방법 결합

sso-config를 사용하여 각 인증 방법을 개별적으로 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다. 예를 들어 이중 인증 방법 중 하나를 테스트하는 동안에는 초기에 사용자 이름 및 암호 인증을 사용하도록 설정해 두었다가 나중에 인증 방법 중 하나만 사용하도록 설정할 수 있습니다.