vSphere 8.0 업데이트 3을 설치하거나 이 버전으로 업그레이드한 후 VMware Single Sign-On을 위해 vCenter Server 호스트를 구성할 수 있습니다. VMware Single Sign-On을 구성할 때 외부 ID 제공자를 사용하여 vCenter Server 호스트에 로그인합니다.
VMware Single Sign-On을 사용하면 고급 연결 모드가 아닌 구성에서 vCenter Server 호스트에 연결할 수 있습니다. 즉, 외부 ID 제공자를 구성하기만 하면 이 구성을 다른 vCenter Server 호스트에 대한 Single Sign-On에 활용할 수 있습니다.외부 ID 제공자가 구성된 vCenter Server 호스트는 다른 vCenter Server 호스트의 ID 제공자 역할을 합니다.
VMware Single Sign-On을 수행하도록 여러 vCenter Server 호스트를 구성할 수 있습니다. 이렇게 하려면 외부 ID 제공자로 구성된 vCenter Server 호스트를 가리키도록 각 vCenter Server 호스트를 구성해야 합니다.
VMware Single Sign-On 구성을 수행한 후에도 로컬 계정으로 vCenter Server 호스트에 로그인할 수 있습니다.
참고: VMware Single Sign-On은 고급 연결 모드에서 발생하는 것처럼
vCenter Server 호스트 간에 인벤토리를 공유하지 않습니다.
사전 요구 사항
VMware Single Sign-On 요구 사항:
- VMware Single Sign-On을 구성하는 vCenter Server는 vSphere 8.0 업데이트 3을 실행합니다.
- 연결하려는 vCenter Server 호스트는 vSphere 8.0 업데이트 1 이상을 실행합니다.
- 다음 외부 ID 제공자 중 하나를 구성했습니다.
- Microsoft Entra ID
- Okta
- PingFederate
- 외부 ID 제공자가 구성된 vCenter Server 호스트의 신뢰할 수 있는 루트 인증서를 VMware Single Sign-On을 구성한 vCenter Server 호스트에 추가해야 합니다.
프로시저
- 외부 ID 제공자가 구성된 vCenter Server 호스트에서 신뢰할 수 있는 루트 인증서를 다운로드합니다. 예를 들어 https://kb.vmware.com/s/article/2108294에서 VMware 기술 자료 문서를 참조하십시오.
- 신뢰할 수 있는 루트 인증서를 VMware SSO를 구성 중인 vCenter Server 호스트에 업로드합니다.
- vSphere Client를 사용하여 VMware SSO를 구성 중인 vCenter Server 호스트에 관리자로 로그인합니다.
- 으로 이동합니다.
- 제공자 변경을 클릭하고 VMware SSO를 선택합니다.
기본 ID 제공자 구성 마법사가 열립니다.
- 사전 요구 사항 패널에서 vCenter Server 요구 사항을 검토합니다.
- 사전 검사 실행을 클릭합니다.
사전 검사에서 오류가 발견되면
세부 정보 보기를 클릭하고 표시된 대로 오류를 해결하는 단계를 수행합니다.
- 사전 검사가 통과되면 확인란을 클릭하고 다음을 클릭합니다.
- OpenID Connect 패널에서 다음 정보를 입력합니다.
- ID 제공자 이름: VMware SSO로 자동 입력됩니다.
- vCenter Server FQDN: 외부 ID 제공자가 구성된 vCenter Server 호스트의 FQDN을 입력합니다.
- 포트 번호: 기본값인 443을 그대로 사용하거나 사용하려는 포트로 변경합니다.
- 사용자 이름 및 암호: 외부 ID 제공자가 구성된 이 vCenter Server 호스트의 관리자 계정에 대한 사용자 이름과 암호를 입력합니다.
- 다음을 클릭합니다.
- 정보를 검토하고 마침을 클릭합니다.
vCenter Server는 VMware SSO 제공자를 생성하고 구성 정보를 표시합니다. 이
vCenter Server 호스트에는 이제 구성이 생성된 호스트와 동일한 외부 ID 제공자 구성이 포함됩니다. 예를 들어 두 호스트 간의 OpenID 구성을 비교해 보면 동일합니다.
- 권한 부여에 외부 ID 제공자를 사용하도록 이 vCenter Server를 구성합니다.
외부 ID 제공자 사용자를
vCenter Server 그룹에 할당하거나 사용자에게 인벤토리 수준 및 글로벌 사용 권한을 할당할 수 있습니다. 로그인에 필요한 최소 사용 권한은 읽기 전용 입니다.
외부 ID 제공자 사용자를 그룹에 할당하려면
vCenter Single Sign-On 그룹에 멤버 추가 항목을 참조하십시오. 사용자에게 인벤토리 수준 및 글로벌 사용 권한을 할당하려면 "
vSphere 보안" 설명서에서
vCenter Server 구성 요소에 대한 사용 권한 관리에 대한 항목을 참조하십시오.
- 외부 ID 제공자 사용자로 이 vCenter Server 호스트에 로그인되는지 확인합니다.
vSphere Client를 시작하면 VMware vSphere 시작 화면이
SSO로 로그인 버튼과 함께 표시됩니다. 이 버튼을 클릭하면 외부 ID 제공자의 로그인 화면으로 리디렉션됩니다.