vCenter Single Sign-On 토큰 정책은 클럭 허용 오차 및 갱신 수와 같은 토큰 속성을 지정합니다. 토큰 규격이 회사의 보안 표준에 맞도록 토큰 정책을 편집할 수 있습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 구성 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. Single Sign-On에서 구성을 클릭합니다.
  4. 로컬 계정 탭을 클릭합니다.
  5. 토큰 신뢰도 행의 편집을 클릭합니다.
    토큰 신뢰도 행을 보려면 아래로 스크롤해야 할 수 있습니다.
  6. 토큰 정책 구성 매개 변수를 편집합니다.
    옵션 설명
    클럭 허용 오차 vCenter Single Sign-On에서 허용하는 클라이언트 클럭과 도메인 컨트롤러 클럭 간 시간 차이(밀리초)입니다. 시간 차이가 지정된 값보다 크면 vCenter Single Sign-On은 토큰을 잘못된 것으로 선언합니다.
    토큰 갱신 최대 횟수 토큰을 갱신할 수 있는 최대 횟수입니다. 갱신 최대 횟수를 초과한 경우 새 보안 토큰이 필요합니다.
    토큰 위임 최대 횟수 키 소유자 토큰은 vSphere 환경의 서비스에 위임할 수 있습니다. 위임된 토큰을 사용하는 서비스는 토큰을 제공한 주체 대신 서비스를 수행합니다. 토큰 요청은 DelegateTo ID를 지정합니다. DelegateTo 값은 솔루션 토큰 또는 솔루션 토큰에 대한 참조일 수 있습니다. 이 값은 단일 키 소유자 토큰을 위임할 수 있는 횟수를 지정합니다.
    보유자 토큰 최대 수명 보유자 토큰은 토큰 소유 여부에 따라서만 인증을 제공합니다. 보유자 토큰은 단기 단일 작업에 사용됩니다. 보유자 토큰은 요청을 보내는 사용자 또는 엔티티의 ID를 확인하지 않습니다. 이 값은 토큰을 재발급하기 전까지의 보유자 토큰 수명 값을 지정합니다.
    키 소유자 토큰 최대 수명 키 소유자 토큰은 토큰에 포함된 보안 아티팩트를 기반으로 인증을 제공합니다. 키 소유자 토큰은 위임에 사용될 수 있습니다. 클라이언트는 키 소유자 토큰을 가져와 다른 엔티티에 위임할 수 있습니다. 토큰에는 원래 소유자와 대리자를 식별하기 위한 클레임이 포함되어 있습니다. vSphere 환경에서는 vCenter Server 시스템이 사용자 대신 위임된 토큰을 가져오고 해당 토큰을 사용하여 작업을 수행합니다.

    이 값은 토큰이 잘못된 것으로 표시되기 전까지의 키 소유자 토큰 수명을 결정합니다.

  7. 저장을 클릭합니다.