vSphere 7.0 이상에서는 외부 ID 제공자 페더레이션이 vCenter Server의 기본 인증 방법입니다. 스마트 카드(UPN 기반의 CAC 즉 Common Access Card) 또는 RSA SecurID 토큰을 사용한 인증도 계속 지원됩니다.

이중 인증 방법

정부 기관이나 대기업에는 2단계 인증이 필요한 경우가 많습니다. vSphere는 다음과 같은 2단계 인증 방법을 지원합니다.
외부 ID 제공자 페더레이션
외부 ID 제공자 페더레이션을 사용하면 다단계 인증을 비롯한 외부 ID 제공자가 지원하는 인증 메커니즘을 사용할 수 있습니다.
스마트 카드 인증
스마트 카드 인증의 경우 자신이 로그인하는 컴퓨터에 물리적 카드 판독기를 연결한 사용자만 액세스할 수 있습니다. CAC(Common Access Card) 인증이 한 가지 예입니다.
관리자는 스마트 카드 인증서가 CA에서 발급하는 유일한 클라이언트 인증서가 되도록 PKI를 배포할 수 있습니다. 이러한 배포의 경우 스마트 카드 인증서만 사용자에게 제공됩니다. 사용자가 인증서를 선택하면 PIN을 묻는 메시지가 표시됩니다. 물리적 카드 및 인증서와 일치하는 PIN을 모두 가진 사용자만 로그인할 수 있습니다.
RSA SecurID 인증
RSA SecurID 인증의 경우 올바르게 구성된 RSA Authentication Manager가 환경에 포함되어 있어야 합니다. vCenter Server가 RSA 서버를 가리키도록 구성되어 있고 RSA SecurID 인증이 활성화되어 있으면 사용자는 자신의 사용자 이름 및 토큰을 사용하여 로그인할 수 있습니다.
자세한 내용은 vSphere 블로그 게시물 RSA SecurID 설정을 참조하십시오.
참고: vCenter Single Sign-On은 네이티브 SecurID만 지원합니다. RADIUS 인증은 지원하지 않습니다.

vCenter Server 기본값이 아닌 인증 방법 지정

vSphere Client에서 또는 sso-config 스크립트를 사용하여 기본값이 아닌 인증 방법을 설정할 수 있습니다.

  • 스마트 카드 인증의 경우 vSphere Client에서 또는 sso-config를 사용하여 vCenter Single Sign-On 설정을 수행할 수 있습니다. 설정은 스마트 카드 인증을 활성화하고 인증서 해지 정책을 구성하는 것을 포함합니다.
  • RSA SecurID의 경우 sso-config 스크립트를 사용하여 도메인에 대해 RSA Authentication Manager를 구성하고 RSA 토큰 인증을 사용하도록 설정합니다. RSA SecurID 인증은 vSphere Client에서 구성할 수 없습니다. 하지만 RSA SecurID를 사용하도록 설정하면 해당 인증 방법이 vSphere Client에 나타납니다.

vCenter Server 인증 방법 결합

sso-config를 사용하여 각 인증 방법을 개별적으로 활성화하거나 비활성화할 수 있습니다. 처음에 이중 인증 방법을 테스트하는 동안은 사용자 이름과 암호 인증을 사용하도록 설정된 상태를 유지하고 테스트 후에는 인증 방법을 하나만 사용하도록 설정하십시오.