vSphere Client에서는 스마트 카드 인증의 사용 여부를 설정하고, 로그인 배너를 사용자 지정하고, 해지 정책을 설정할 수 있습니다.
스마트 카드 인증을 제외한 다른 모든 인증 방법을 사용하지 않도록 설정한 경우 사용자는 스마트 카드 인증을 사용하여 로그인해야 합니다.
사용자 이름 및 암호 인증이 사용되지 않도록 설정된 경우 스마트 카드 인증에 문제가 발생하면 사용자가 로그인할 수 없습니다. 이 경우 루트 또는 관리자 사용자가
Platform Services Controller 명령줄에서 사용자 이름 및 암호 인증을 설정할 수 있습니다. 다음 명령은 사용자 이름 및 암호 인증을 사용하도록 설정합니다.
운영 체제 | 명령 |
---|---|
Windows | sso-config.bat -set_authn_policy -pwdAuthn true -t <tenant_name> 기본 테넌트를 사용하는 경우 vsphere.local을 테넌트 이름으로 사용합니다. |
Linux | sso-config.sh -set_authn_policy -pwdAuthn true -t <tenant_name> 기본 테넌트를 사용하는 경우 vsphere.local을 테넌트 이름으로 사용합니다. |
사전 요구 사항
- 환경에서 Platform Services Controller 버전 6.5 이상을 사용하고, 현재 vCenter Server 버전 6.0 이상을 사용하는지 확인합니다. Platform Services Controller 버전 6.0 업데이트 2는 스마트 카드 인증을 지원하지만 설정 절차가 다릅니다.
- 환경에 엔터프라이즈 PKI(공개 키 인프라)가 설정되어 있고 인증서가 다음과 같은 요구 사항을 충족하는지 확인합니다.
- UPN(사용자 계정 이름)이 SAN(주체 대체 이름) 확장의 Active Directory 계정에 해당해야 합니다.
인증서가 [애플리케이션 정책] 또는 [고급 키 사용] 필드에 클라이언트 인증을 지정해야 하며 그렇지 않으면 브라우저에 인증서가 표시되지 않습니다.
- 최종 사용자의 워크스테이션에서 Platform Services Controller 인증서를 신뢰하는지 확인합니다. 신뢰하지 않으면 브라우저가 인증을 시도하지 않습니다.
- vCenter Single Sign-On에 Active Directory ID 소스를 추가합니다.
- Active Directory ID 소스에 속한 사용자 한 명 이상에게 vCenter Server 관리자 역할을 할당합니다. 그런 다음 이러한 사용자는 인증될 수 있으며 vCenter Server 관리자 권한이 있기 때문에 관리 작업을 수행할 수 있습니다.
참고: 기본적으로 vCenter Single Sign-On 도메인의 관리자인 [email protected]은 스마트 카드 인증을 수행할 수 없습니다.
- 역방향 프록시를 설정하고 물리적 시스템 또는 가상 시스템을 다시 시작합니다.
프로시저
다음에 수행할 작업
환경에 향상된 OCSP 구성이 필요할 수 있습니다.
- OCSP 응답이 스마트 카드의 서명 CA와 다른 CA에 의해 발급된 경우 OCSP 서명 CA 인증서를 제공합니다.
- 다중 사이트 배포 환경에서 각 Platform Services Controller 사이트에 대한 하나 이상의 로컬 OCSP 응답자를 구성할 수 있습니다. CLI를 사용하여 이러한 대체 OCSP 응답자를 구성할 수 있습니다. 명령줄을 사용하여 스마트 카드 인증 관리의 내용을 참조하십시오.