사용자는 vCenter Single Sign-On ID 소스로 추가된 도메인에 있는 경우에만 vCenter Server에 로그인할 수 있습니다. vCenter Single Sign-On 관리자 사용자는 ID 소스를 추가하거나 추가한 ID 소스에 대한 설정을 변경할 수 있습니다.

ID 소스는 LDAP를 통한 Active Directory, 네이티브 Active Directory(통합 Windows 인증) 도메인 또는 OpenLDAP 디렉토리 서비스일 수 있습니다. vCenter Single Sign-On을 사용하는 vCenter Server에 대한 ID 소스의 내용을 참조하십시오.

설치 직후 vCenter Single Sign-On 내부 사용자가 있는 vsphere.local 도메인(또는 설치 중에 지정한 도메인)을 사용할 수 있습니다.

참고:

Active Directory SSL 인증서를 업데이트했거나 교체한 경우 vCenter Server에서 ID 소스를 제거하고 다시 추가해야 합니다.

사전 요구 사항

Active Directory(통합 Windows 인증) ID 소스를 추가하는 경우 vCenter Server가 Active Directory 도메인에 있어야 합니다. Active Directory 도메인에 vCenter Server 추가의 내용을 참조하십시오.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 구성 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. Single Sign-On에서 구성을 클릭합니다.
  4. ID 제공자 탭에서 ID 소스를 클릭하고 추가를 클릭합니다.
  5. ID 소스를 선택하고 ID 소스 설정을 입력합니다.
    옵션 설명
    Active Directory(통합 Windows 인증) 이 옵션은 네이티브 Active Directory를 구현하는 데 사용합니다. 이 옵션을 사용하려면 vCenter Single Sign-On 서비스가 실행 중인 시스템이 Active Directory 도메인에 있어야 합니다.

    Active Directory ID 소스 설정의 내용을 참조하십시오.

    LDAP를 통한 Active Directory 이 옵션을 사용하려면 도메인 컨트롤러 및 기타 정보를 지정해야 합니다. LDAP를 통한 Active Directory 및 OpenLDAP 서버 ID 소스 설정의 내용을 참조하십시오.
    OpenLDAP 이 옵션은 OpenLDAP ID 소스에 사용합니다. LDAP를 통한 Active Directory 및 OpenLDAP 서버 ID 소스 설정의 내용을 참조하십시오.
    참고:

    사용자 계정을 잠그거나 사용하지 않도록 설정하면 Active Directory 도메인에서 인증 및 그룹과 사용자 검색에 실패합니다. 사용자 계정은 사용자 및 그룹 OU에 대한 읽기 전용 액세스 권한이 있어야 하며 사용자 및 그룹 특성을 읽을 수 있어야 합니다. Active Directory는 기본적으로 이 액세스를 제공합니다. 향상된 보안을 위해 특수 서비스 사용자를 사용합니다.

  6. 추가를 클릭합니다.

다음에 수행할 작업

처음에는 각 사용자에게 권한 없음 역할이 할당됩니다. 사용자가 로그인하려면 vCenter Server 관리자가 해당 사용자에게 최소한 읽기 전용 역할을 할당해야 합니다. "vSphere 보안" 설명서를 참조하십시오.