SAML 서비스 제공자를 vCenter Single Sign-On에 추가하고, 해당 서비스에 vCenter Single Sign-On을 ID 제공자로 추가합니다. 이렇게 하면 나중에 사용자가 서비스 제공자에 로그인하면 서비스 제공자가 vCenter Single Sign-On을 사용하여 해당 사용자를 인증합니다.
사전 요구 사항
대상 서비스가 SAML 2.0 표준을 완벽하게 지원해야 하며 SP 메타데이터에 SPSSODescriptor 요소가 있어야 합니다.
메타데이터가 SAML 2.0 메타데이터 스키마를 정확히 준수하지 않을 경우 메타데이터를 가져오기 전에 편집해야 할 수 있습니다. 예를 들어 ADFS(Active Directory Federation Service) SAML 서비스 제공자를 사용하는 경우에 메타데이터를 가져오려면 먼저 편집해야 합니다. 다음의 비표준 요소를 제거합니다.
fed:ApplicationServiceType
fed:SecurityTokenServiceType
프로시저
- 서비스 제공자의 메타데이터를 파일로 내보냅니다.
- 웹 브라우저에서 vSphere Web Client 또는 Platform Services Controller에 연결합니다.
옵션 |
설명 |
vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
Platform Services Controller |
https://psc_hostname_or_IP/psc 내장된 배포에서 Platform Services Controller 호스트 이름 또는 IP 주소는 vCenter Server 호스트 이름 또는 IP 주소와 동일합니다. |
- SP 메타데이터를 vCenter Single Sign-On으로 가져옵니다.
- SAML 서비스 제공자 탭을 선택합니다.
- SAML 서비스 제공자의 메타데이터 대화상자에서 XML 문자열을 붙여 넣거나 파일을 가져오는 방법으로 메타데이터를 가져옵니다.
- vCenter Single Sign-On IDP 메타데이터를 내보냅니다.
- SAML 서비스 제공자의 메타데이터 텍스트 상자에서 다운로드를 클릭합니다.
- 파일 위치를 지정합니다.
- SAML SP(예: VMware vRealize Automation 7.0)에 로그인하여 SP 지침에 따라 vCenter Single Sign-On 메타데이터를 해당 서비스 제공자에 추가합니다.
해당 제품으로 메타데이터를 가져오는 데 대한 자세한 내용은 vRealize Automation 설명서를 참조하십시오.