vSphere 8.0 업데이트 3을 설치하거나 이 버전으로 업그레이드한 후 VMware Single Sign-On을 위해 vCenter Server 호스트를 구성할 수 있습니다. VMware Single Sign-On을 구성할 때 외부 ID 제공자를 사용하여 vCenter Server 호스트에 로그인합니다.

VMware Single Sign-On을 사용하면 고급 연결 모드가 아닌 구성에서 vCenter Server 호스트에 연결할 수 있습니다. 즉, 외부 ID 제공자를 구성하기만 하면 이 구성을 다른 vCenter Server 호스트에 대한 Single Sign-On에 활용할 수 있습니다.외부 ID 제공자가 구성된 vCenter Server 호스트는 다른 vCenter Server 호스트의 ID 제공자 역할을 합니다.

VMware Single Sign-On을 수행하도록 여러 vCenter Server 호스트를 구성할 수 있습니다. 이렇게 하려면 외부 ID 제공자로 구성된 vCenter Server 호스트를 가리키도록 각 vCenter Server 호스트를 구성해야 합니다.

VMware Single Sign-On 구성을 수행한 후에도 로컬 계정으로 vCenter Server 호스트에 로그인할 수 있습니다.

참고: VMware Single Sign-On은 고급 연결 모드에서 발생하는 것처럼 vCenter Server 호스트 간에 인벤토리를 공유하지 않습니다.

사전 요구 사항

VMware Single Sign-On 요구 사항:

  • VMware Single Sign-On을 구성하는 vCenter Server는 vSphere 8.0 업데이트 3을 실행합니다.
  • 연결하려는 vCenter Server 호스트는 vSphere 8.0 업데이트 1 이상을 실행합니다.
  • 다음 외부 ID 제공자 중 하나를 구성했습니다.
    • Microsoft Entra ID
    • Okta
    • PingFederate
  • 외부 ID 제공자가 구성된 vCenter Server 호스트의 신뢰할 수 있는 루트 인증서를 VMware Single Sign-On을 구성한 vCenter Server 호스트에 추가해야 합니다.

프로시저

  1. 외부 ID 제공자가 구성된 vCenter Server 호스트에서 신뢰할 수 있는 루트 인증서를 다운로드합니다. 예를 들어 https://kb.vmware.com/s/article/2108294에서 VMware 기술 자료 문서를 참조하십시오.
  2. 신뢰할 수 있는 루트 인증서를 VMware SSO를 구성 중인 vCenter Server 호스트에 업로드합니다.
  3. vSphere Client를 사용하여 VMware SSO를 구성 중인 vCenter Server 호스트에 관리자로 로그인합니다.
  4. > 관리 > Single Sign On > 구성으로 이동합니다.
  5. 제공자 변경을 클릭하고 VMware SSO를 선택합니다.
    기본 ID 제공자 구성 마법사가 열립니다.
  6. 사전 요구 사항 패널에서 vCenter Server 요구 사항을 검토합니다.
  7. 사전 검사 실행을 클릭합니다.
    사전 검사에서 오류가 발견되면 세부 정보 보기를 클릭하고 표시된 대로 오류를 해결하는 단계를 수행합니다.
  8. 사전 검사가 통과되면 확인란을 클릭하고 다음을 클릭합니다.
  9. OpenID Connect 패널에서 다음 정보를 입력합니다.
    • ID 제공자 이름: VMware SSO로 자동 입력됩니다.
    • vCenter Server FQDN: 외부 ID 제공자가 구성된 vCenter Server 호스트의 FQDN을 입력합니다.
    • 포트 번호: 기본값인 443을 그대로 사용하거나 사용하려는 포트로 변경합니다.
    • 사용자 이름 및 암호: 외부 ID 제공자가 구성된 이 vCenter Server 호스트의 관리자 계정에 대한 사용자 이름과 암호를 입력합니다.
  10. 다음을 클릭합니다.
  11. 정보를 검토하고 마침을 클릭합니다.
    vCenter Server는 VMware SSO 제공자를 생성하고 구성 정보를 표시합니다. 이 vCenter Server 호스트에는 이제 구성이 생성된 호스트와 동일한 외부 ID 제공자 구성이 포함됩니다. 예를 들어 두 호스트 간의 OpenID 구성을 비교해 보면 동일합니다.
  12. 권한 부여에 외부 ID 제공자를 사용하도록 이 vCenter Server를 구성합니다.
    외부 ID 제공자 사용자를 vCenter Server 그룹에 할당하거나 사용자에게 인벤토리 수준 및 글로벌 사용 권한을 할당할 수 있습니다. 로그인에 필요한 최소 사용 권한은 읽기 전용 입니다.
    외부 ID 제공자 사용자를 그룹에 할당하려면 vCenter Single Sign-On 그룹에 멤버 추가 항목을 참조하십시오. 사용자에게 인벤토리 수준 및 글로벌 사용 권한을 할당하려면 " vSphere 보안" 설명서에서 vCenter Server 구성 요소에 대한 사용 권한 관리에 대한 항목을 참조하십시오.
  13. 외부 ID 제공자 사용자로 이 vCenter Server 호스트에 로그인되는지 확인합니다.
    vSphere Client를 시작하면 VMware vSphere 시작 화면이 SSO로 로그인 버튼과 함께 표시됩니다. 이 버튼을 클릭하면 외부 ID 제공자의 로그인 화면으로 리디렉션됩니다.