vSphere Client에서 또는 CLI를 사용하여 인증 서비스를 관리합니다. API를 사용하여 vCenter Server ID 제공자 페더레이션 구성 프로세스를 관리할 수도 있습니다.

다양한 인터페이스를 사용하여 vCenter Server 인증을 관리할 수 있습니다.

표 1. vCenter Server 인증 서비스 관리를 위한 인터페이스
인터페이스 설명
vSphere Client 웹 인터페이스(HTML5 기반 클라이언트)입니다.
API vCenter Server ID 제공자 페더레이션 구성 프로세스를 관리합니다.
sso-config vCenter Server 기본 제공 ID 제공자 구성을 위한 명령줄 유틸리티입니다.

vSphere Client를 사용하여 vCenter Server 인증 서비스 관리

vSphere Client에서 vCenter Server 인증 서비스를 관리할 수 있습니다.

프로시저

  1. 로컬 vCenter Single Sign-On 도메인에서 관리자 권한을 가진 사용자로 vCenter Server에 로그인합니다.
    기본 도메인은 vsphere.local입니다.
  2. 관리를 선택합니다.
  3. Single Sign-On에서 구성을 클릭하여 ID 제공자를 관리하고 암호 및 잠금 정책을 구성합니다.
    자세한 내용은 vCenter Single Sign-On으로 vSphere 인증의 내용을 참조하십시오.

스크립트를 사용하여 vCenter Server 인증 서비스 관리

vCenter Server에는 인증 서비스 관리를 위한 유틸리티인 sso-config가 포함되어 있습니다.

vSphere Client에서 지원하지 않는 관리 작업을 위해 sso-config 유틸리티를 사용하거나 현재 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.

표 2. 인증 및 연결된 서비스를 관리하기 위한 CLI
CLI 설명 링크
sso-config vCenter Server 기본 제공 ID 제공자 구성을 위한 명령줄 유틸리티입니다. sso-config.sh -help를 실행하여 sso-config 도움말을 참조하거나 VMware 기술 자료 문서(https://kb.vmware.com/s/article/67304)에서 사용 예를 참조하십시오.
service-control 서비스를 시작, 중지 및 나열하는 명령입니다. 다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다. service-control 명령에는 경로를 지정하지 않아도 됩니다.

사전 요구 사항

vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. SSH 로그인 활성화 및 비활성화를 위해 vCenter Server 관리 인터페이스(https://vcenter_server_ip:5480)에서 액세스 설정 탭을 사용할 수 있습니다.

프로시저

  1. vCenter Server 셸에 로그인합니다.
    보통 루트 사용자 또는 관리자 사용자여야 합니다. 자세한 내용은 vSphere CLI 실행을 위한 필수 권한 항목을 참조하십시오.
  2. 다음 기본 위치에서 sso-config 유틸리티에 액세스합니다.
    /opt/vmware/bin/sso-config.sh
    필요한 권한은 수행할 작업이 무엇인지에 따라 다릅니다. 경우에 따라 중요한 정보를 보호하기 위해 암호를 두 번 입력하라는 메시지가 표시됩니다.