Directories Management가 Active Directory 환경에 통합되는 방식을 이해하려면 몇 가지 Active Directory 관련 개념을 알고 있어야 합니다.

Connector

서비스 구성 요소인 connector는 다음 기능을 수행합니다.

  • Active Directory 및 서비스 간에 사용자 및 그룹 데이터를 동기화합니다.

  • ID 제공자로 사용될 경우 사용자를 서비스에 인증합니다.

    connector가 기본 ID 제공자입니다. connector에서 지원하는 인증 방법은 VMware Identity Manager 관리를 참조하십시오. SAML 2.0 프로토콜을 지원하는 타사 ID 제공자를 사용할 수도 있습니다. 엔터프라이즈 보안 정책에 따라 타사 ID 제공자를 선호할 경우 connector가 지원하지 않는 인증 유형 또는 connector가 지원하는 인증 유형에 대해 타사 ID 제공자를 사용하십시오.

    참고:

    타사 ID 제공자를 사용할 경우에도 사용자 및 그룹 데이터를 동기화하도록 connector를 구성해야 합니다.

디렉토리

Directories Management 서비스에는 Active Directory 특성 및 매개 변수를 사용하여 사용자 및 그룹을 정의하는 고유한 디렉토리 개념이 있습니다. 하나 이상의 디렉토리를 생성한 다음, 해당 디렉토리를 Active Directory 배포와 동기화합니다. 서비스에서 다음과 같은 디렉토리 유형을 생성할 수 있습니다.

  • LDAP를 통한 Active Directory. 단일 Active Directory 도메인 환경에 연결할 계획인 경우 이 디렉토리 유형을 생성합니다. LDAP를 통한 Active Directory 디렉토리 유형의 경우 connector가 단순한 바인딩 인증을 사용하여 Active Directory에 바인딩합니다.

  • Active Directory(통합된 Windows 인증). 다중 도메인 또는 다중 포리스트 Active Directory 환경에 연결할 계획인 경우 이 디렉토리 유형을 생성합니다. connector는 통합된 Windows 인증을 사용하여 Active Directory에 바인딩합니다.

사용 중인 Active Directory 환경(단일 도메인, 다중 도메인) 및 도메인 간에 사용된 신뢰 유형에 따라 생성하는 디렉토리 유형 및 개수가 달라집니다. 대부분의 환경에서는 하나의 디렉토리를 생성합니다.

Active Directory에 대한 직접적인 액세스 권한이 서비스에 없습니다. connector만 Active Directory에 대한 직접적인 액세스 권한을 갖고 있습니다. 따라서 서비스에서 생성한 각 디렉토리를 connector 인스턴스와 연결합니다.

작업자

디렉토리를 connector 인스턴스와 연결할 경우 connector가 작업자라고 하는 연결된 디렉토리에 대한 파티션을 생성합니다. connector 인스턴스에는 연결된 작업자가 여러 개 있을 수 있습니다. 각 작업자는 ID 제공자 역할을 합니다. 작업자별로 인증 방법을 정의 및 구성합니다.

connector는 하나 이상의 작업자를 통해 Active Directory 및 서비스 간에 사용자 및 그룹 데이터를 동기화합니다.

통합된 Windows 인증 유형의 작업자 두 개가 동일한 connector 인스턴스에 있으면 안 됩니다.