일반적으로 디렉토리 관리를 처음 구성할 경우 기존 vRealize Automation 인프라와 함께 제공되는 커넥터를 사용하여 사용자 ID 및 암호 기반의 인증 및 관리에 대한 Active Directory 연결을 생성합니다. 또는 디렉토리 관리를 Kerberos 또는 RSA SecurID와 같은 다른 인증 솔루션과 통합할 수 있습니다.

ID 제공자 인스턴스는 Directories Management connector 인스턴스, 타사 ID 제공자 인스턴스 또는 이 둘의 조합일 수 있습니다.

Directories Management 서비스에서 사용하는 ID 제공자 인스턴스는 SAML 2.0 어설션을 사용하여 서비스와 통신하는 네트워크 내부 페더레이션 기관을 만듭니다.

초기에 Directories Management 서비스를 배포할 때는 커넥터가 이 서비스의 초기 ID 제공자가 됩니다. 사용자 인증 및 관리에는 기존 Active Directory 인프라가 사용됩니다.

다음 인증 방법이 지원됩니다. 관리 콘솔에서 이러한 인증 방법을 구성할 수 있습니다.

표 1. 디렉토리 관리에서 지원하는 사용자 인증 유형

인증 유형

설명

암호(온-프레미스 배포)

Active Directory가 구성된 후 다른 구성이 없이 Directories Management는 Active Directory 암호 인증을 지원합니다. 이 방법은 사용자를 직접 Active Directory에 대해 인증합니다.

데스크톱용 Kerberos

Kerberos 인증은 도메인 사용자에게 해당 애플리케이션 포털에 대한 단일 로그인 액세스를 제공합니다. 사용자는 네트워크에 로그인한 후 다시 로그인할 필요가 없습니다.

인증서(온-프레미스 배포)

클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 인증서 기반 인증을 구성할 수 있습니다.

인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다.

RSA SecurID(온-프레미스 배포)

RSA SecurID 인증이 구성된 경우 Directories Management는 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. RSA SecurID는 엔터프라이즈 네트워크 외부에서 Directories Management에 액세스하는 사용자를 위한 인증 방법입니다.

RADIUS(온-프레미스 배포)

RADIUS 인증은 2단계 인증 옵션을 제공합니다. Directories Management 서비스에 액세스할 수 있는 RADIUS 서버를 설정합니다. 사용자가 사용자 이름 및 암호를 사용하여 로그인할 경우 인증을 위해 액세스 요청이 RADIUS 서버에 제출됩니다.

RSA 어댑티브 인증(온-프레미스 배포)

RSA 인증은 사용자 이름 및 암호만으로 Active Directory에 대해 인증하는 것보다 더 강력한 다단계 인증을 제공합니다. RSA 어댑티브 인증이 사용하도록 설정된 경우 리스크 정책에 지정된 리스크 표시가 RSA 정책 관리 애플리케이션에 설정됩니다. 어댑티브 인증의 Directories Management 서비스 구성은 필요한 인증 프롬프트를 결정하는 데 사용됩니다.

모바일 SSO(iOS용)

iOS용 모바일 SSO 인증은 AirWatch 관리 iOS 디바이스의 Single Sign-On 인증에 사용됩니다. 모바일 SSO(iOS용) 인증에서는 Directories Management 서비스의 일부인 KDC(키 배포 센터)를 사용합니다. 이 인증 방법을 사용하도록 설정하려면 먼저 VMware Identity Manager 서비스에서 KDC 서비스를 초기화해야 합니다.

모바일 SSO(Android용)

Android용 모바일 SSO 인증은 AirWatch 관리 Android 디바이스의 Single Sign-On 인증에 사용됩니다. Directories Management 서비스와 AirWatch 간에 인증을 위해 AirWatch에서 인증서를 검색하는 프록시 서비스가 설정됩니다.

암호(AirWatch Connector)

사용자 암호 인증을 위해 AirWatch Cloud Connector를 Directories Management 서비스와 통합할 수 있습니다. AirWatch 디렉토리의 사용자를 동기화하도록 Directories Management 서비스를 구성합니다.

구성한 인증 방법, 기본 액세스 정책 규칙, 네트워크 범위 및 ID 제공자 인스턴스에 따라 사용자가 인증됩니다. 인증 방법을 구성한 후에는 디바이스 유형별로 사용할 인증 방법을 지정하는 액세스 정책 규칙을 만듭니다.