Active Directory 사용에서 AD FS로 마이그레이션

Active Directory를 vCenter Server의 ID 소스로 사용하는 경우 AD FS 사용으로 마이그레이션하는 작업은 간단합니다. Active Directory 그룹 및 역할이 AD FS 그룹 및 역할과 일치하는 경우 추가 작업을 수행할 필요가 없습니다. 그룹 및 역할이 일치하지 않는 경우에는 몇 가지 추가 작업을 수행해야 합니다. vCenter Server가 도메인 멤버인 경우에는 도메인에서 제거하는 것이 좋습니다. ID 페더레이션에 필요하거나 사용되지 않기 때문입니다.

도메인 간 연결 대상 변경 및 마이그레이션

vCenter Server ID 제공자 페더레이션은 도메인 간 연결 대상 변경을 지원합니다. 즉, vCenter Server를 하나의 vSphere SSO 도메인에서 다른 도메인으로 옮길 수 있습니다. 연결 대상이 변경된 vCenter Server는 vCenter Server 시스템 또는 이것이 가리키는 시스템에서 복제된 AD FS 구성을 수신합니다.

일반적으로 다음 중 하나에 해당하지 않는 한, 도메인 간 연결 대상 변경에 대해 추가 AD FS 재구성을 수행할 필요가 없습니다.

1. 연결 대상이 변경된 vCenter Server의 AD FS 구성이 이것이 가리키는 vCenter Server의 AD FS 구성과 다릅니다.
2. 연결 대상이 변경된 vCenter Server가 AD FS 구성을 처음 수신합니다.

이런 경우 vCenter Server 시스템의 리디렉션 URI를 AD FS 서버의 해당 애플리케이션 그룹에 추가해야 합니다. 예를 들어 AD FS 애플리케이션 그룹 A가 있는 vCenter Server 1(또는 AD FS 구성 없음)이 AD FS 애플리케이션 그룹 B가 있는 vCenter Server 2로 연결 대상이 변경된 경우, vCenter Server 1의 리디렉션 URI를 애플리케이션 그룹 B에 추가해야 합니다.