vCenter Single Sign-On 토큰 정책은 클럭 허용 오차 및 갱신 수와 같은 토큰 속성을 지정합니다. 토큰 규격이 회사의 보안 표준에 맞도록 토큰 정책을 편집할 수 있습니다.

프로시저

  1. 웹 브라우저에서 vSphere Web Client 또는 Platform Services Controller에 연결합니다.

    옵션

    설명

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    내장된 배포에서 Platform Services Controller 호스트 이름 또는 IP 주소는 vCenter Server 호스트 이름 또는 IP 주소와 동일합니다.

  2. administrator@vsphere.local 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.

    설치 시 다른 도메인을 지정한 경우에는 administrator@mydomain으로 로그인합니다.

  3. vCenter Single Sign-On 구성 UI로 이동합니다.

    옵션

    설명

    vSphere Web Client

    1. 메뉴에서 관리를 선택합니다.

    2. Single Sign-On에서 구성을 클릭합니다.

    Platform Services Controller

    Single Sign-On을 클릭하고 구성을 클릭합니다.

  4. 정책 탭을 클릭하고 토큰 정책을 선택합니다.

    vSphere Web Client에 현재 구성 설정이 표시됩니다. 기본 설정을 수정하지 않은 경우 vCenter Single Sign-On은 기본 설정을 사용합니다.

  5. 토큰 정책 구성 매개 변수를 편집합니다.

    옵션

    설명

    클럭 허용 오차

    vCenter Single Sign-On에서 허용하는 클라이언트 클럭과 도메인 컨트롤러 클럭 간 시간 차이(밀리초)입니다. 시간 차이가 지정된 값보다 크면 vCenter Single Sign-On은 토큰을 잘못된 것으로 선언합니다.

    토큰 갱신 최대 횟수

    토큰을 갱신할 수 있는 최대 횟수입니다. 갱신 최대 횟수를 초과한 경우 새 보안 토큰이 필요합니다.

    토큰 위임 최대 횟수

    키 소유자 토큰은 vSphere 환경의 서비스에 위임할 수 있습니다. 위임된 토큰을 사용하는 서비스는 토큰을 제공한 주체 대신 서비스를 수행합니다. 토큰 요청은 DelegateTo ID를 지정합니다. DelegateTo 값은 솔루션 토큰 또는 솔루션 토큰에 대한 참조일 수 있습니다. 이 값은 단일 키 소유자 토큰을 위임할 수 있는 횟수를 지정합니다.

    보유자 토큰 최대 수명

    보유자 토큰은 토큰 소유 여부에 따라서만 인증을 제공합니다. 보유자 토큰은 단기 단일 작업에 사용됩니다. 보유자 토큰은 요청을 보내는 사용자 또는 엔티티의 ID를 확인하지 않습니다. 이 값은 토큰을 재발급하기 전까지의 보유자 토큰 수명 값을 지정합니다.

    키 소유자 토큰 최대 수명

    키 소유자 토큰은 토큰에 포함된 보안 아티팩트를 기반으로 인증을 제공합니다. 키 소유자 토큰은 위임에 사용될 수 있습니다. 클라이언트는 키 소유자 토큰을 가져와 다른 엔티티에 위임할 수 있습니다. 토큰에는 원래 소유자와 대리자를 식별하기 위한 클레임이 포함되어 있습니다. vSphere 환경에서는 vCenter Server 시스템이 사용자 대신 위임된 토큰을 가져오고 해당 토큰을 사용하여 작업을 수행합니다.

    이 값은 토큰이 잘못된 것으로 표시되기 전까지의 키 소유자 토큰 수명을 결정합니다.

  6. 확인을 클릭합니다.