vSphere 관리자는 특정 SSO(Single Sign-On) 계정에 대해 게스트 운영 체제 액세스를 사용하도록 설정할 수 있습니다.

SSO 계정을 설정하여 게스트 운영 체제에 로그인하면 사용자에게 VMware Tools 설치 또는 업그레이드나 앱 구성과 같은 게스트 가상 시스템에서의 관리 작업을 수행할 수 있는 추가 기능이 제공됩니다.

vSphere 관리자가 게스트 운영 체제를 구성하여 VGAuth 인증을 사용할 수 있는 기능입니다. vSphere 관리자는 등록 프로세스를 위해 게스트 관리자 암호를 알아야 합니다.

게스트 사용자 계정에 SSO 사용자를 등록하려면 SSO 사용자를 게스트 운영 체제의 계정에 등록해야 합니다. 등록 프로세스에서 SSO 인증서를 사용하여 vSphere 사용자를 게스트의 특정 계정에 매핑합니다. 그런 다음 후속 게스트 관리 요청이 SSO SAML 토큰을 사용하여 게스트에 로그인할 수 있습니다.

X.509 인증서를 허용하도록 VM을 구성해야 합니다. X.509 인증서를 통해 데이터 센터의 vSphere 관리자가 Single Sign-On 서비스에서 발급되는 SAML 토큰을 사용하여 게스트 운영 체제에 액세스할 수 있습니다.

기존 SSO 사용자 매핑 보기

선택한 가상 시스템에서 게스트 운영 체제에 대한 기존의 게스트 사용자 매핑을 볼 수 있습니다. 게스트 매핑을 보려면 자격 증명을 인증해야 합니다.

프로시저

  1. 가상 시스템으로 이동하여 구성 탭을 클릭합니다.
  2. 게스트 사용자 매핑 탭을 클릭합니다.
  3. 게스트 운영 체제 계정에 로그인하려면 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.
    기존의 게스트 내 사용자 매핑이 표시됩니다.

SSO 사용자를 게스트 운영 체제에 추가

사용자 맵을 생성하여 새 SSO 사용자를 게스트 사용자 계정에 매핑할 수 있습니다. 모든 유형의 SSO 사용자(예: 솔루션 및 사용자)에 대해 매핑을 설정할 수 있습니다.

사전 요구 사항

가상 시스템의 전원을 켭니다.

프로시저

  1. 가상 시스템으로 이동하여 구성 탭을 클릭합니다.
  2. 게스트 사용자 매핑 탭을 클릭합니다.
  3. 사용자 이름 및 암호를 입력하고 로그인을 클릭합니다.
  4. 게스트 사용자 매핑 창에서 추가 버튼을 클릭합니다.
    새 사용자 매핑 추가 대화상자가 열립니다.
  5. SSO 사용자 목록에서 게스트 계정에 매핑할 SSO 사용자를 선택합니다.
  6. 게스트 운영 체제 사용자 이름을 지정하고 확인을 클릭합니다.
    SSO 사용자가 게스트 사용자 계정으로 매핑됩니다. 새 게스트 사용자 계정이 게스트 사용자 매핑 목록에 추가됩니다.

게스트 운영 체제에서 SSO 사용자 제거

게스트 사용자 매핑에서 기존 SSO 계정을 제거할 수 있습니다.

사전 요구 사항

가상 시스템의 전원을 켭니다.

프로시저

  1. 가상 시스템으로 이동하여 구성 탭을 클릭합니다.
  2. 게스트 사용자 매핑을 클릭하고 사용자 이름과 암호를 입력한 후 로그인을 클릭합니다.
  3. 게스트 사용자 매핑 창의 목록에서 제거할 SSO 사용자를 선택합니다.
  4. 제거 버튼을 클릭합니다.
  5. 를 클릭하여 확인합니다.
    선택한 SSO 사용자 계정과 게스트 운영 체제 계정 간의 매핑이 제거됩니다.