사용자는 vCenter Single Sign-On ID 소스로 추가된 도메인에 있는 경우에만 vCenter Server에 로그인할 수 있습니다. vCenter Single Sign-On 관리자 사용자는 vSphere Web Client 또는 Platform Services Controller 인터페이스에서 ID 소스를 추가할 수 있습니다.

이 태스크 정보

ID 소스는 네이티브 Active Directory(통합 Windows 인증) 도메인이거나 OpenLDAP 디렉토리 서비스일 수 있습니다. 이전 버전과의 호환성을 위해 Active Directory LDAP 서버를 사용할 수도 있습니다. vCenter Single Sign-On을 사용하는 vCenter Server에 대한 ID 소스 항목을 참조하십시오.

설치가 완료되면 다음과 같은 기본 ID 소스와 사용자를 사용할 수 있습니다.

localos

모든 로컬 운영 체제 사용자. 업그레이드하는 경우 이미 인증할 수 있는 이러한 localos 사용자는 계속해서 인증할 수 있습니다. localos ID 소스 사용은 내장형 Platform Services Controller를 사용하는 환경에서는 의미가 없습니다.

vsphere.local

vCenter Single Sign-On 내부 사용자를 포함합니다.

필수 조건

Active Directory ID 소스를 추가하는 경우 vCenter Server Appliance 또는 vCenter Server가 실행 중인 Windows 시스템이 Active Directory 도메인에 있어야 합니다. Active Directory 도메인에 Platform Services Controller 장치 추가를 참조하십시오.

프로시저

  1. 웹 브라우저에서 vSphere Web Client 또는 Platform Services Controller에 연결합니다.

    옵션

    설명

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    내장된 배포에서 Platform Services Controller 호스트 이름 또는 IP 주소는 vCenter Server 호스트 이름 또는 IP 주소와 동일합니다.

  2. administrator@vsphere.local 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.

    설치 시 다른 도메인을 지정한 경우에는 administrator@mydomain으로 로그인합니다.

  3. vCenter Single Sign-On 구성 UI로 이동합니다.

    옵션

    설명

    vSphere Web Client

    1. 메뉴에서 관리를 선택합니다.

    2. Single Sign-On에서 구성을 클릭합니다.

    Platform Services Controller

    Single Sign-On을 클릭하고 구성을 클릭합니다.

  4. ID 소스 탭에서 ID 소스 추가 아이콘을 클릭합니다.
  5. ID 소스 유형을 선택하고 ID 소스 설정을 입력합니다.

    옵션

    설명

    Active Directory(통합 Windows 인증)

    이 옵션은 네이티브 Active Directory를 구현하는 데 사용합니다. 이 옵션을 사용하려면 vCenter Single Sign-On 서비스가 실행 중인 시스템이 Active Directory 도메인에 있어야 합니다.

    Active Directory ID 소스 설정를 참조하십시오.

    Active Directory를 LDAP 서버로

    이 옵션을 사용하면 이전 버전과 호환됩니다. 이 경우 도메인 컨트롤러 및 기타 정보를 지정해야 합니다. Active Directory LDAP 서버 및 OpenLDAP 서버 ID 소스 설정를 참조하십시오.

    OpenLDAP

    이 옵션은 OpenLDAP ID 소스에 사용합니다. Active Directory LDAP 서버 및 OpenLDAP 서버 ID 소스 설정를 참조하십시오.

    LocalOS

    이 옵션은 로컬 운영 체제를 ID 소스로 추가하는 데 사용합니다. 로컬 운영 체제의 이름에 대한 메시지만 표시됩니다. 이 옵션을 선택하면 지정한 시스템의 모든 사용자가 다른 도메인의 일부가 아니더라도 vCenter Single Sign-On에 표시됩니다.

    참고:

    사용자 계정을 잠그거나 사용하지 않도록 설정하면 Active Directory 도메인에서 인증 및 그룹과 사용자 검색에 실패합니다. 사용자 계정은 사용자 및 그룹 OU에 대한 읽기 전용 액세스 권한이 있어야 하며 사용자 및 그룹 특성을 읽을 수 있어야 합니다. Active Directory는 기본적으로 이 액세스를 제공합니다. 향상된 보안을 위해 특수 서비스 사용자를 사용합니다.

  6. Active Directory LDAP 서버 또는 OpenLDAP ID 소스를 구성한 경우 연결 테스트를 클릭하여 ID 소스에 연결할 수 있는지 확인합니다.
  7. 확인을 클릭합니다.

다음에 수행할 작업

ID 소스가 추가되면 권한 없음 역할이 있는 사용자를 제외한 모든 사용자를 인증할 수 있습니다. vCenter Server Modify.permissions 권한이 있는 사용자는 사용자 또는 사용자 그룹에 vCenter Server에 로그인하여 개체를 보고 관리할 수 있는 권한을 할당할 수 있습니다. vSphere 보안 설명서를 참조하십시오.