Active Directory(통합 Windows 인증) ID 소스 유형을 선택하면 로컬 시스템 계정을 SPN(서비스 사용자 이름)으로 사용하거나 SPN을 명시적으로 지정할 수 있습니다. vCenter Single Sign-On 서버가 Active Directory 도메인에 가입된 경우에만 이 옵션을 사용할 수 있습니다.
Active Directory(통합 Windows 인증) ID 소스 사용을 위한 필수 구성 요소
해당 ID 소스를 사용할 수 있는 경우에만 Active Directory(통합 Windows 인증) ID 소스를 사용하도록 vCenter Single Sign-On을 설정할 수 있습니다. "vCenter Server 구성" 설명서에 나와 있는 지침을 따르십시오.
구성 속도를 높이려면 시스템 계정 사용을 선택합니다. If you expect to rename the local machine on which vCenter Single Sign-On runs, specifying an SPN explicitly is preferable.
강화가 필요한 위치를 식별하기 위해 Active Directory에서 진단 이벤트 로깅을 사용하도록 설정한 경우, 해당 디렉토리 서버에서 이벤트 ID가 2889인 로그 이벤트를 볼 수 있습니다. 통합 Windows 인증을 사용하는 경우 ID 2889는 이벤트 보안 위험이 아닌 이상 징후로 생성됩니다. 이벤트 ID 2889에 대한 자세한 내용은 https://kb.vmware.com/s/article/78644에서 VMware 기술 자료 문서를 참조하십시오.
| 텍스트 상자 | 설명 |
|---|---|
| 도메인 이름 | 도메인 이름의 FQDN입니다(예: mydomain.com). IP 주소를 제공하지 마십시오. 이 도메인 이름은 vCenter Server 시스템을 통해 DNS에서 확인할 수 있어야 합니다. |
| 시스템 계정 사용 | 로컬 시스템 계정을 SPN으로 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 도메인 이름만 지정하십시오. 이 시스템의 이름을 변경해야 할 경우에는 이 옵션을 선택하지 마십시오. |
| SPN(서비스 사용자 이름) 사용 | 로컬 시스템의 이름을 변경해야 할 경우 이 옵션을 선택합니다. SPN, ID 소스를 사용하여 인증할 수 있는 사용자 및 사용자 암호를 지정해야 합니다. |
| SPN(서비스 사용자 이름) | Kerberos가 Active Directory 서비스를 식별하는 데 도움이 되는 SPN입니다. 이름에 도메인을 포함합니다(예: STS/example.com). SPN은 전체 도메인에서 고유해야 합니다. setspn -S 명령을 실행하면 중복이 생성되지 않았는지 확인할 수 있습니다. setspn에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오. |
| UPN(사용자 계정 이름) 암호 |
이 ID 소스를 사용하여 인증할 수 있는 사용자의 이름 및 암호입니다. 이메일 주소 형식(예: [email protected])을 사용합니다. Active Directory 서비스 인터페이스 편집기(ADSI 편집)를 사용하여 사용자 계정 이름을 확인할 수 있습니다. |
