ID 소스를 사용하여 하나 이상의 도메인을 vCenter Single Sign-On에 연결할 수 있습니다. 도메인은 vCenter Single Sign-On 서버가 사용자 인증에 사용할 수 있는 사용자 및 그룹의 저장소입니다.
관리자는 ID 소스를 추가하고, 기본 ID 소스를 설정하고, vsphere.local ID 소스에서 사용자 및 그룹을 생성할 수 있습니다.
사용자 및 그룹 데이터는 Active Directory, OpenLDAP 또는 vCenter Single Sign-On이 설치된 시스템의 운영 체제 로컬 위치에 저장됩니다. 설치 후에는 모든 vCenter Single Sign-On 인스턴스에 ID 소스 your_domain_name(예: vsphere.local)이 있습니다. 이 ID 소스는 vCenter Single Sign-On 내부에서만 사용됩니다.
버전 5.1 이전의 vCenter Server에서는 사용자 저장소로 Active Directory 및 로컬 운영 체제 사용자가 지원되었습니다. 따라서 로컬 운영 체제 사용자는 항상 vCenter Server 시스템에 대해 인증할 수 있었습니다. vCenter Server 버전 5.1 및 버전 5.5에서는 인증에 vCenter Single Sign-On을 사용합니다. vCenter Single Sign-On 5.1에 지원되는 ID 소스 목록은 vSphere 5.1 설명서를 참조하십시오. vCenter Single Sign-On 5.5에서는 다음과 같은 유형의 사용자 저장소를 ID 소스로 지원하지만 하나의 기본 ID 소스만 지원합니다.
- Active Directory 버전 2003 이상. vSphere Client에서는 Active Directory(통합 Windows 인증)로 표시됩니다. vCenter Single Sign-On에서는 단일 Active Directory 도메인을 ID 소스로 지정할 수 있습니다. 도메인은 하위 도메인을 포함할 수도 있고 그 자체가 포리스트 루트 도메인일 수도 있습니다. VMware KB 문서 2064250에서는 vCenter Single Sign-On에서 지원되는 Microsoft Active Directory 트러스트에 대해 설명합니다.
- LDAP를 통한 Active Directory. vCenter Single Sign-On에서는 LDAP를 통한 Active Directory ID 소스가 여러 개 지원됩니다. 이 ID 소스 유형은 vSphere 5.1에 포함된 vCenter Single Sign-On 서비스와의 호환성을 위해 포함되며 vSphere Client에 Active Directory를 LDAP 서버로로 표시됩니다.
- OpenLDAP 버전 2.4 이상. vCenter Single Sign-On에서는 여러 OpenLDAP ID 소스가 지원됩니다. vSphere Client에 OpenLDAP로 표시됩니다.
- 로컬 운영 체제 사용자. 로컬 운영 체제 사용자는 vCenter Single Sign-On 서버가 실행 중인 운영 체제의 로컬에 위치합니다. 로컬 운영 체제 ID 소스는 기본 vCenter Single Sign-On 서버 배포에만 존재하며 vCenter Single Sign-On 인스턴스가 여러 개인 배포에서는 사용할 수 없습니다. 로컬 운영 체제 ID 소스는 하나만 허용됩니다. vSphere Client에 localos로 표시됩니다.
참고: Platform Services Controller가 vCenter Server 시스템과 다른 시스템에 있는 경우 로컬 운영 체제 사용자를 사용하지 마십시오. 로컬 운영 체제 사용자 사용이 내장된 배포 환경에 적합할 수 있지만 권장되지는 않습니다.
- vCenter Single Sign-On 시스템 사용자. vCenter Single Sign-On을 설치할 때 시스템 ID 소스가 정확히 한 개 생성됩니다.