vCenter Server 인증 서비스 관리

vSphere Client에서 또는 CLI를 사용하여 인증 서비스를 관리합니다. API를 사용하여 vCenter Server ID 제공자 페더레이션 구성 프로세스를 관리할 수도 있습니다.

다양한 인터페이스를 사용하여 vCenter Server 인증을 관리할 수 있습니다.

표 1. vCenter Server 인증 서비스 관리를 위한 인터페이스
인터페이스	설명
vSphere Client	웹 인터페이스(HTML5 기반 클라이언트)입니다.
API	vCenter Server ID 제공자 페더레이션 구성 프로세스를 관리합니다.
sso-config	vCenter Server 기본 제공 ID 제공자 구성을 위한 명령줄 유틸리티입니다.

vSphere Client를 사용하여 vCenter Server 인증 서비스 관리

vSphere Client에서 vCenter Server 인증 서비스를 관리할 수 있습니다.

로컬 vCenter Single Sign-On 도메인에서 관리자 권한을 가진 사용자로 vCenter Server에 로그인합니다.
기본 도메인은 vsphere.local입니다.
관리를 선택합니다.
Single Sign-On에서 구성을 클릭하여 ID 제공자를 관리하고 암호 및 잠금 정책을 구성합니다.
자세한 내용은 vCenter Single Sign-On으로 vSphere 인증의 내용을 참조하십시오.

vCenter Server에는 인증 서비스 관리를 위한 유틸리티인 sso-config가 포함되어 있습니다.

vSphere Client에서 지원하지 않는 관리 작업을 위해 sso-config 유틸리티를 사용하거나 현재 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.

표 2. 인증 및 연결된 서비스를 관리하기 위한 CLI
CLI	설명	링크
sso-config	vCenter Server 기본 제공 ID 제공자 구성을 위한 명령줄 유틸리티입니다.	`sso-config.sh -help`를 실행하여 sso-config 도움말을 참조하거나 VMware 기술 자료 문서(https://kb.vmware.com/s/article/67304)에서 사용 예를 참조하십시오.
service-control	서비스를 시작, 중지 및 나열하는 명령입니다.	다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다. service-control 명령에는 경로를 지정하지 않아도 됩니다.

vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. SSH 로그인 활성화 및 비활성화를 위해 vCenter Server 관리 인터페이스(https://vcenter_server_ip:5480)에서 액세스 설정 탭을 사용할 수 있습니다.

vCenter Server 셸에 로그인합니다.
보통 루트 사용자 또는 관리자 사용자여야 합니다. 자세한 내용은 vSphere CLI 실행을 위한 필수 권한 항목을 참조하십시오.
다음 기본 위치에서 sso-config 유틸리티에 액세스합니다.
```
/opt/vmware/bin/sso-config.sh
```
필요한 권한은 수행할 작업이 무엇인지에 따라 다릅니다. 경우에 따라 중요한 정보를 보호하기 위해 암호를 두 번 입력하라는 메시지가 표시됩니다.