vCenter Single Sign-On을 사용하면 vCenter Single Sign-On에 알려진 ID 소스의 사용자로 인증하거나 Windows 세션 인증을 사용하여 인증할 수 있습니다. vSphere 6.0 업데이트 2부터는 스마트 카드(UPN 기반의 CAC 즉 Common Access Card) 또는 RSA SecurID 토큰을 사용한 인증도 지원됩니다.

이중 인증 방법

이중 인증 방법은 주로 정부 기관 또는 대기업에서 사용됩니다.

스마트 카드 인증

스마트 카드 인증의 경우 사용자가 로그인하는 컴퓨터의 USB 드라이브에 물리적 카드를 연결하는 사용자에게만 액세스가 허용됩니다. CAC(Common Access Card) 인증이 한 가지 예입니다.

관리자는 스마트 카드 인증서가 CA에서 발급하는 유일한 클라이언트 인증서가 되도록 PKI를 배포할 수 있습니다. 이러한 배포의 경우 스마트 카드 인증서만 사용자에게 제공됩니다. 사용자가 인증서를 선택하면 PIN을 묻는 메시지가 표시됩니다. 물리적 카드 및 인증서와 일치하는 PIN을 모두 가진 사용자만 로그인할 수 있습니다.

RSA SecurID 인증

RSA SecurID 인증의 경우 올바르게 구성된 RSA Authentication Manager가 환경에 포함되어 있어야 합니다. Platform Services Controller가 RSA 서버를 가리키도록 구성되어 있고 RSA SecurID 인증이 사용되도록 설정되어 있으면 사용자는 자신의 사용자 이름 및 토큰을 사용하여 로그인할 수 있습니다.

세부 정보는 RSA SecurID 설정에 관한 vSphere 블로그 게시물 두 개를 참조하십시오.

참고:

vCenter Single Sign-On은 네이티브 SecurID만 지원합니다. RADIUS 인증은 지원하지 않습니다.

기본값이 아닌 인증 방법 지정

관리자는 Platform Services Controller 웹 인터페이스를 통해 또는 sso-config 스크립트를 사용하여 기본값이 아닌 인증 방법을 설정할 수 있습니다.

  • 스마트 카드 인증의 경우 Platform Services Controller 웹 인터페이스를 통해 또는 sso-config 스크립트를 사용하여 vCenter Single Sign-On 설정을 수행할 수 있습니다. 설정은 스마트 카드 인증을 사용하도록 설정하고 인증서 해지 정책을 구성하는 것을 포함합니다.

  • RSA SecurID의 경우 sso-config 스크립트를 사용하여 도메인에 대해 RSA Authentication Manager를 구성하고 RSA 토큰 인증을 사용하도록 설정합니다. RSA SecurID 인증은 웹 인터페이스에서 구성할 수 없습니다. 하지만 RSA SecurID를 사용하도록 설정하면 해당 인증 방법이 웹 인터페이스에 나타납니다.

인증 방법 결합

sso-config를 사용하여 각 인증 방법을 개별적으로 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다. 처음에 이중 인증 방법을 테스트하는 동안은 사용자 이름과 암호 인증을 사용하도록 설정된 상태를 유지하고 테스트 후에는 인증 방법을 하나만 사용하도록 설정하십시오.