Directories Management 기능을 사용하여 Active Directory에 대한 링크를 구성하여 모든 테넌트에 대한 사용자 인증을 지원하고 Directories Management 디렉토리와 동기화할 사용자 및 그룹을 선택합니다.

시작하기 전에

  • Connector를 설치하고 활성화 코드를 활성화합니다.

  • [사용자 특성] 페이지에서 필요한 기본 특성을 선택하고 추가 특성을 추가합니다. 디렉토리와의 동기화를 위해 특성 선택 항목을 참조하십시오.

  • Active Directory에서 동기화할 Active Directory 그룹 및 사용자의 목록.

  • [LDAP를 통한 Active Directory]의 경우 필요한 정보에는 기본 DN, Bind DN, Bind DN 암호가 포함됩니다.

  • [Active Directory(Windows 통합 인증)]의 경우 필요한 정보에는 도메인의 Bind 사용자 UPN 주소 및 암호가 포함됩니다.

  • SSL을 통해 Active Directory에 액세스하는 경우에는 SSL 인증서의 사본이 필요합니다.

  • [Active Directory(통합 Windows 인증)]의 경우, 다중 포리스트 Active Directory를 구성했고 도메인 로컬 그룹에 서로 다른 포리스트의 도메인 구성원이 포함되었다면 도메인 로컬 그룹이 상주하는 도메인의 관리자 그룹에 Bind 사용자를 추가해야 합니다. 이렇게 하지 않으면 이러한 구성원은 도메인 로컬 그룹에서 누락됩니다.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

이 태스크 정보

Active Directory 연결 옵션에는 [LDAP를 통한 Active Directory]와 [Active Directory(통합 Windows 인증)]의 두 가지가 있습니다. [LDAP를 통한 Active Directory]는 기본적으로 DNS 서비스 위치 조회를 지원합니다. [Active Directory(통합 Windows 인증)]를 사용하여 가입시킬 도메인을 구성합니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  2. 디렉토리 추가를 클릭합니다.
  3. [디렉토리 추가] 페이지의 디렉토리 이름 텍스트 상자에서 Active Directory 서버의 IP 주소를 지정합니다.
  4. 디렉토리 이름 텍스트 상자 아래의 라디오 버튼을 사용하여 적절한 Active Directory 통신 프로토콜을 선택합니다.

    옵션

    설명

    Windows 인증

    Active Directory(Windows 통합 인증) 선택

    LDAP

    LDAP를 통한 Active Directory를 선택합니다.

  5. 디렉토리 동기화 및 인증 섹션에서 사용자를 Active Directory에서 VMware Directories Management 디렉토리로 동기화하는 커넥터를 구성합니다.

    옵션

    설명

    동기화 커넥터

    시스템에 사용할 적절한 커넥터를 선택합니다. 각 vRealize Automation appliance에는 기본 커넥터가 포함되어 있습니다. 커넥터를 선택할 때 도움이 필요한 경우 시스템 관리자에게 문의하십시오.

    인증

    적절한 라디오 버튼을 클릭하여 선택한 커넥터가 인증도 수행하는지 표시합니다.

    디렉토리 검색 특성

    사용자 이름이 포함된 적절한 계정 특성을 선택합니다.

  6. [LDAP를 통한 Active Directory]를 선택한 경우에는 [서버 위치] 텍스트 상자에, Active Directory(통합 Windows 인증)를 선택한 경우에는 [도메인 가입 세부 정보] 텍스트 상자에 적절한 정보를 입력합니다.

    옵션

    설명

    서버 위치 - LDAP를 통한 Active Directory가 선택된 경우 표시됨

    • DNS 서비스 위치를 사용하여 Active Directory 도메인을 찾으려면, 이 디렉토리에서 DNS 서비스 위치 지원 확인란이 선택된 상태를 유지합니다.

    • 지정된 Active Directory에서 DNS 서비스 위치 조회를 사용하지 않는 경우 [서버 위치] 필드에서 이 디렉토리는 DNS 서비스 위치를 지원합니다. 옆의 확인란 선택을 해제하고 적절한 텍스트 상자에 Active Directory 서버 호스트 이름과 포트 번호를 입력합니다.

    • Active Directory에 SSL을 통한 액세스가 필요한 경우, 인증서 제목 아래에서 SSL을 사용하기 위해 이 디렉토리에 모든 연결이 필요함 확인란을 선택하고 Active Directory SSL 인증서를 제공합니다.

    도메인 가입 세부 정보 - Active Directory(Windows 통합 인증)가 선택된 경우 표시됨

    도메인 이름, 도메인 관리자 이름도메인 관리자 암호 텍스트 상자에 적절한 자격 증명을 입력합니다.

  7. Bind 사용자 세부 정보 섹션에서 디렉토리 동기화를 원활히 수행할 수 있도록 적절한 자격 증명을 입력합니다.

    [LDAP를 통한 Active Directory]의 경우:

    옵션

    설명

    기본 DN

    검색 기본 고유 이름을 입력합니다. 예를 들어 cn=users,dc=corp,dc=local을 입력합니다.

    Bind DN

    바인딩 고유 이름을 입력합니다. 예를 들어, cn=fritz infra,cn=users,dc=corp,dc=local

    [Active Directory(통합 Windows 인증)]의 경우:

    옵션

    설명

    Bind 사용자 UPN

    도메인을 인증할 수 있는 사용자의 사용자 계정 이름을 입력합니다. 예를 들어 UserName@example.com을 입력합니다.

    Bind DN 암호

    [Bind 사용자] 암호를 입력합니다.

  8. 연결 테스트를 클릭하여 구성된 디렉토리에 대한 연결을 테스트합니다.
  9. 저장 및 다음을 클릭합니다.

    도메인 목록과 함께 [도메인 선택] 페이지가 나타납니다.

  10. Active Directory 연결에 대해 나열된 도메인을 검토 및 업데이트합니다.
    • [Active Directory(통합 Windows 인증)]의 경우 이 Active Directory 연결과 연결되어야 하는 도메인을 선택합니다.

    • [LDAP를 통한 Active Directory]의 경우 확인 표시와 함께 도메인이 나열됩니다.

      참고:

      디렉토리가 생성된 후에 트러스팅 도메인을 추가하면 서비스에서 새 트러스팅 도메인을 자동으로 감지하지 못합니다. 서비스에서 도메인을 감지하도록 설정하려면 connector가 도메인을 탈퇴한 다음 다시 가입해야 합니다. connector가 도메인에 다시 가입하면 트러스팅 도메인이 목록에 나타납니다.

  11. 다음를 클릭합니다.
  12. Directories Management 디렉토리 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인합니다.

    디렉토리 특성 이름이 올바르게 매핑되지 않은 경우, 드롭다운 메뉴에서 Active Directory 특성 수정을 선택합니다.

  13. 다음을 클릭합니다.
  14. 추가를 클릭하여 Active Directory에서 디렉토리로 동기화하려는 그룹을 선택합니다.

    Active Directory에서 그룹을 추가할 때 해당 그룹의 구성원이 [사용자] 목록에 없는 경우 목록에 추가됩니다.

    참고:

    Directories Management 사용자 인증 시스템은 그룹과 사용자를 추가할 때 Active Directory의 데이터를 가져오고 시스템의 속도는 Active Directory 기능에 의해 제한됩니다. 따라서 추가할 그룹과 사용자의 수에 따라 가져오기 작업에 상당한 시간이 걸릴 수 있습니다. 지연 또는 문제가 발생할 가능성을 최소화하려면 vRealize Automation 작업에 필요한 정도로만 그룹과 사용자의 수를 제한하십시오. 시스템 성능이 저하되거나 오류가 발생하면 불필요한 애플리케이션을 모두 닫고 Active Directory에 충분한 메모리가 할당되어 있는지 확인하십시오. 문제가 계속되면 필요한 만큼 Active Directory 메모리 할당을 늘리십시오. 많은 수의 사용자 및 그룹이 포함된 시스템의 경우 Active Directory 메모리 할당을 24GB까지 늘려야 할 수 있습니다.

  15. 다음를 클릭합니다.
  16. 추가 사용자를 추가하려면 추가를 클릭합니다. 예를 들어 CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com을 입력합니다.

    사용자를 제외하려면 추가를 클릭하고 필터를 만들어 일부 사용자 유형을 제외합니다. 필터 기준으로 사용할 사용자 특성, 쿼리 규칙 및 값을 선택합니다.

  17. 다음를 클릭합니다.
  18. 디렉토리에 동기화되는 사용자 및 그룹의 수를 보려면 페이지를 검토합니다.

    사용자 및 그룹을 변경하고 싶다면 [편집] 링크를 클릭합니다.

  19. 작업 공간으로 푸시를 클릭하여 디렉토리에 대한 동기화를 시작합니다.

결과

Active Directory에 대한 연결이 완료되고 선택된 사용자와 그룹이 디렉토리에 추가됩니다.

다음에 수행할 작업

고가용성을 위해 vRealize Automation 환경이 구성된 경우, 고가용성을 위한 특정 디렉토리 관리를 구성해야 합니다. 고가용성을 위해 디렉토리 관리 구성 항목을 참조하십시오.

  • 인증 방법을 설정합니다. 사용자 및 그룹의 디렉토리 동기화 후에, 커넥터도 인증에 사용되는 경우 커넥터에서 추가 인증 방법을 설정할 수 있습니다. 타사가 인증 ID 제공자인 경우 커넥터에서 해당 ID 제공자를 구성합니다.

  • 기본 액세스 정책을 검토합니다. 기본 액세스 정책은 전체 네트워크 범위의 모든 장치가 8시간의 세션 시간 초과 설정으로 웹 브라우저에 액세스하거나 2160시간(90일)의 세션 시간 초과 설정으로 클라이언트 애플리케이션에 액세스할 수 있도록 구성되어 있습니다. 기본 액세스 정책을 변경할 수 있으며 웹 애플리케이션을 카탈로그에 추가할 때 새 정책을 생성할 수 있습니다.

  • 사용자 지정 브랜딩을 관리 콘솔, 사용자 포털 페이지 및 로그인 화면에 적용합니다.

해당 기능 구성에 대한 정보는 Directories Management 관리 가이드 내용을 참조하십시오.