vCenter Single Sign-On 정책은 일반적으로 로컬 계정 및 토큰에 대한 보안 규칙을 적용합니다. 기본 vCenter Single Sign-On 암호 정책, 잠금 정책 및 토큰 정책을 보고 편집할 수 있습니다.
vCenter Single Sign-On 암호 정책 편집
vCenter Single Sign-On 암호 정책은 암호 형식 및 암호 만료를 결정합니다. 암호 정책은 vCenter Single Sign-On 도메인(vsphere.local)의 사용자에게만 적용됩니다.
기본적으로, vCenter Single Sign-On 기본 제공 사용자 계정 암호는 90일 후에 만료됩니다. vSphere Client는 암호가 만료되려고 할 때 미리 알려 줍니다.
vCenter Single Sign-On 암호 변경의 내용을 참조하십시오.프로시저
vCenter Single Sign-On 잠금 정책 편집
vCenter Single Sign-On 잠금 정책은 사용자가 잘못된 자격 증명을 사용하여 로그인하려고 할 때 사용자의 vCenter Single Sign-On 계정이 잠기는 경우를 지정합니다. 관리자는 잠금 정책을 편집할 수 있습니다.
프로시저
vCenter Single Sign-On 토큰 정책 편집
vCenter Single Sign-On 토큰 정책은 클럭 허용 오차 및 갱신 수와 같은 토큰 속성을 지정합니다. 토큰 규격이 회사의 보안 표준에 맞도록 토큰 정책을 편집할 수 있습니다.
프로시저
Active Directory(통합 Windows 인증) 사용자의 암호 만료 알림 편집
Active Directory 암호 만료 알림은 vCenter Server SSO 암호 만료와는 별개입니다. Active Directory 사용자의 기본 암호 만료 알림은 30일이지만 실제 암호 만료는 Active Directory 시스템에 따라 다릅니다. vSphere Client는 만료 알림을 제어합니다. 회사의 보안 표준에 맞게 기본 만료 알림을 변경할 수 있습니다.
사전 요구 사항
- vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. vCenter Server 셸을 사용하여 vCenter Server 관리의 내용을 참조하십시오.