VMware Identity Services를 중지 및 시작하고, SCIM 토큰을 재생성하고, 삭제된 SCIM 사용자 및 그룹을 복원할 수 있습니다.
작업에 따라 vSphere Client 또는 외부 ID 제공자의 관리 콘솔을 사용합니다.
VMware Identity Services 중지 및 시작
Okta, Microsoft Entra ID(이전 명칭: Azure AD) 또는 PingFederate를 외부 ID 제공자로 구성하고 실행하려면 vCenter Server에서 VMware Identity Services를 시작해야 합니다. 기본적으로 를 설치하거나 vSphere 8.0 업데이트 1 이상으로 업그레이드하면 VMware Identity Services가 시작됩니다. vCenter Server 관리 인터페이스를 사용하여 VMware Identity Services를 관리합니다.
사전 요구 사항
vSphere 8.0 업데이트 1 이상을 설치하거나 이 버전으로 업그레이드하면 VMware Identity Services가 자동으로 시작됩니다. Okta, Microsoft Entra ID 또는 PingFederate를 외부 ID 제공자로 구성할 때 VMware Identity Services가 이미 실행 중이므로 이를 시작할 필요가 없습니다. VMware Identity Services를 시작하거나 중지하려면 사용자가 루트여야 합니다.
외부 ID 제공자는 단일 vCenter Server만 구성합니다. 이 vCenter Server는 VMware Identity Services의 인스턴스를 통해 ID 제공자와 통신합니다. 고급 연결 모드 구성의 다른 vCenter Server 시스템에도 VMware Identity Services가 실행되고 있지만 ID 제공자와 직접 통신하지는 않습니다.
프로시저
vCenter Server에서 SCIM 토큰 다시 생성
vCenter Server에서 외부 ID 제공자에 대한 SCIM(도메인 간 ID 관리를 위한 시스템) 토큰을 다시 생성할 수 있습니다.
사전 요구 사항
vCenter Server에서 외부 ID 제공자를 생성했어야 합니다.
프로시저
- vSphere Client를 사용하여 vCenter Server에 관리자로 로그인합니다.
- 구성 UI로 이동합니다.
- 홈 메뉴에서 관리를 선택합니다.
- Single Sign-On에서 구성을 클릭합니다.
- 구성 페이지의 사용자 프로비저닝/비밀 토큰 아래에서 재생성을 클릭하여 비밀 토큰을 다시 생성하고 드롭다운에서 토큰 수명을 선택한 다음 클립보드에 복사를 클릭합니다. 토큰을 안전한 위치에 저장합니다.
- 복사된 토큰을 사용하여 외부 ID 제공자 구성을 업데이트할 수 있습니다.
삭제된 SCIM 사용자 및 그룹 복원
vCenter Server의 SCIM 푸시 사용자 및 그룹이 외부 ID 제공자와 동기화되지 않으면 문제를 해결하기 위한 단계를 수행할 수 있습니다.
vCenter Server에서 삭제한 SCIM 푸시 사용자 또는 그룹을 복원하려는 경우 단순히 ID 제공자에서 사용자 또는 그룹을 푸시할 수는 없습니다. vCenter Server가 사용자 및 그룹 관리를 위해 SCIM(System for Cross-domain Identity Management)을 사용하는 방식 때문에 SCIM 2.0 애플리케이션 자체를 누락된 사용자 또는 그룹으로 업데이트해야 합니다.
프로시저
- 외부 IDP 관리 콘솔에 로그인합니다.
- SCIM 2.0 애플리케이션으로 이동합니다.
- 삭제되었거나 누락된 사용자 또는 그룹을 할당합니다.
- 푸시된 그룹 또는 사용자를 연결 해제하려면 푸시된 그룹 또는 사용자를 삭제하기 위한 적절한 작업을 선택합니다.
- 그룹을 푸시하기 위한 적절한 작업을 선택합니다.
- vCenter Server에서 외부 IDP가 그룹 또는 사용자를 동기화했는지 확인합니다.