vSphere 7.0부터 외부 ID 제공자 페더레이션이 vCenter Server의 기본 인증 방법입니다. Windows 세션 인증(SSPI)을 사용하거나, 스마트 카드(UPN 기반의 CAC 즉 Common Access Card) 또는 RSA SecurID 토큰을 사용한 인증도 계속 지원됩니다.
이중 인증 방법
기본값이 아닌 인증 방법 지정
관리자는 vSphere Client를 통해 또는 sso-config 스크립트를 사용하여 기본값이 아닌 인증 방법을 설정할 수 있습니다.
- 스마트 카드 인증의 경우 vSphere Client를 통해 또는 sso-config 스크립트를 사용하여 vCenter Single Sign-On 설정을 수행할 수 있습니다. 설정은 스마트 카드 인증을 사용하도록 설정하고 인증서 해지 정책을 구성하는 것을 포함합니다.
- RSA SecurID의 경우 sso-config 스크립트를 사용하여 도메인에 대해 RSA Authentication Manager를 구성하고 RSA 토큰 인증을 사용하도록 설정합니다. RSA SecurID 인증은 vSphere Client에서 구성할 수 없습니다. 하지만 RSA SecurID를 사용하도록 설정하면 해당 인증 방법이 vSphere Client에 나타납니다.
인증 방법 결합
sso-config를 사용하여 각 인증 방법을 개별적으로 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다. 처음에 이중 인증 방법을 테스트하는 동안은 사용자 이름과 암호 인증을 사용하도록 설정된 상태를 유지하고 테스트 후에는 인증 방법을 하나만 사용하도록 설정하십시오.