일반적으로 디렉토리 관리를 처음 구성할 경우 기존 vRealize Automation 인프라와 함께 제공되는 커넥터를 사용하여 사용자 ID 및 암호 기반의 인증 및 관리에 대한 Active Directory 연결을 생성합니다. 또는 디렉토리 관리를 Kerberos 또는 RSA SecurID와 같은 다른 인증 솔루션과 통합할 수 있습니다.

ID 제공자 인스턴스는 Directories Management connector 인스턴스, 타사 ID 제공자 인스턴스 또는 이 둘의 조합일 수 있습니다.

표 1. 디렉토리 관리에서 지원하는 사용자 인증 유형

인증 유형

설명

Kerberos

Kerberos 인증은 도메인 사용자에게 자신의 앱 포털에 대한 Single Sign-On 액세스 권한을 제공하므로 도메인 사용자가 엔터프라이즈 네트워크에 로그인한 후 앱 포털에 다시 로그인할 필요가 없습니다. Directories Management는 KDC(키 배포 센터)에서 배포한 Kerberos 티켓을 사용하여 사용자 데스크톱 자격 증명을 검사합니다.

인증서

클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 인증서 기반 인증을 구성할 수 있습니다.

인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다.

인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다.

RSA SecurID

RSA SecurID 인증이 구성된 경우 Directories Management는 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. 엔터프라이즈 네트워크 외부에서 Directories Management에 액세스하는 사용자의 인증 방법으로는 RSA SecurID를 권장합니다.

RADIUS

RADIUS 인증은 2단계 인증 옵션을 제공합니다. Directories Management 서비스에 액세스할 수 있는 RADIUS 서버를 설정합니다. 사용자가 사용자 이름 및 암호를 사용하여 로그인할 경우 인증을 위해 액세스 요청이 RADIUS 서버에 제출됩니다.

RSA 적응 인증

RSA 인증은 사용자 이름 및 암호만으로 Active Directory에 대해 인증하는 것보다 더 강력한 다단계 인증을 제공합니다. RSA 적응 인증을 사용하도록 설정한 경우, RSA 정책 관리 애플리케이션에 설정된 위험 정책에 지정된 위험 표시기 및 적응 인증의 Directories Management 서비스 구성이 필수 인증 프롬프트를 결정하는 데 사용됩니다.