vRealize Automation 관리 콘솔 디렉토리 관리 기능에서 인증서 인증을 사용하도록 설정하고 구성합니다.

필수 조건

  • 사용자가 제공한 인증서를 서명한 CA에서 루트 인증서와 중간 인증서를 가져옵니다.

  • (선택 사항) 인증서 인증을 위한 유효한 인증서 정책의 OID(개체 식별자) 목록.

  • 해지 검사의 경우 CRL의 파일 위치, OCSP 서버의 URL.

  • (선택 사항) OCSP 응답 서명 인증서 파일 위치.

  • 인증 전에 동의 양식 표시를 사용하도록 설정한 경우, 동의 양식 컨텐츠.

프로시저

  1. 테넌트 관리자로서 관리 > 디렉토리 관리 > 커넥터로 이동합니다.
  2. [커넥터] 페이지에서, 구성 중인 커넥터의 작업자 링크를 선택합니다.
  3. 인증 어댑터를 클릭한 다음 CertificateAuthAdapter를 클릭합니다.

    ID 관리자 로그인 페이지로 리디렉션됩니다.

  4. CertificateAuthAdapter 행에서 편집을 클릭합니다.
  5. [인증서 인증 어댑터] 페이지를 구성합니다.
    참고:

    별표(*)는 필수 필드를 나타냅니다. 다른 모든 필드는 선택 사항입니다.

    옵션

    설명

    *이름

    이름은 필수입니다. 기본 이름은 CertificateAuthAdapter입니다. 이 이름은 변경할 수 있습니다.

    인증서 어댑터 사용

    인증서 인증을 사용하도록 설정하려면 확인란을 선택합니다.

    *루트 및 중간 CA 인증서

    업로드할 인증서 파일을 선택합니다. DER 또는 PEM으로 인코딩된 여러 루트 CA 및 중간 CA 인증서를 선택할 수 있습니다.

    업로드된 CA 인증서

    업로드된 인증서 파일이 양식의 [업로드된 CA 인증서] 섹션에 나열됩니다.

    새 인증서를 사용하려면 먼저 서비스를 다시 시작해야 합니다.

    웹 서비스 다시 시작을 클릭하여 서비스를 다시 시작하고 인증서를 신뢰할 수 있는 서비스에 추가합니다.

    참고:

    서비스를 다시 시작해도 인증서 인증이 사용되도록 설정되지 않습니다. 서비스를 다시 시작한 후 이 페이지 구성을 계속하십시오. 페이지 끝에서 저장을 클릭하면 서비스에서 인증서 인증이 사용되도록 설정됩니다.

    인증서에 UPN이 없는 경우 이메일 사용

    UPN(사용자 계정 이름)이 인증서에 없는 경우 이 확인란을 선택하여 emailAddress 특성을 주체 대체 이름 확장으로 사용하여 사용자 계정을 검사합니다.

    수락된 인증서 정책

    인증서 정책 확장에서 수락된 개체 ID 목록을 생성합니다.

    인증서 발급 정책에 대한 OID(개체 ID 번호)를 입력합니다. 다른 값 추가를 클릭하여 추가 OID를 추가합니다.

    인증서 해지 사용

    인증서 해지 검사를 사용하도록 설정하려면 이 확인란을 선택합니다. 이 경우 사용자 인증서를 해지한 사용자는 인증되지 않습니다.

    인증서의 CRL 사용

    인증서를 발급한 CA에서 게시한 CRL(인증서 해지 목록)을 사용하여 인증서 상태(해지됨 또는 해지 안됨)를 확인하려면 이 확인란을 선택합니다.

    CRL 위치

    CRL을 검색할 서버 파일 경로 또는 로컬 파일 경로를 입력합니다.

    OCSP 해지 사용

    OCSP(온라인 인증서 상태 프로토콜) 인증서 검증 프로토콜을 사용하여 인증서의 해지 상태를 가져오려면 이 확인란을 선택합니다.

    OCSP 실패 시 CRL 사용

    CRL 및 OCSP를 둘 다 구성한 경우, 이 확인란을 선택하여 OCSP 검사를 사용할 수 없는 경우 CRL 사용으로 폴백할 수 있습니다.

    OCSP Nonce 전송

    OCSP 요청의 고유한 식별자를 응답으로 전송하려면 이 확인란을 선택합니다.

    OCSP URL

    OCSP 해지를 사용하도록 설정한 경우 해지 검사를 위한 OCSP 서버 주소를 입력합니다.

    OCSP 응답자의 서명 인증서

    응답자에 대한 OCSP 인증서 경로(/path/to/file.cer)를 입력합니다.

    인증 전에 동의 양식 사용

    사용자가 인증서 인증을 사용하여 [내 앱] 포털에 로그인하기 전에 표시할 동의 양식 페이지를 포함하려면 이 확인란을 선택합니다.

    동의 양식 컨텐츠

    동의 양식에 표시되는 텍스트를 이 텍스트 상자에 입력합니다.

  6. 저장을 클릭합니다.

다음에 수행할 작업

  • 인증서 인증 방법을 기본 액세스 정책에 추가합니다. 관리 > 디렉토리 관리 > 정책으로 이동하고 기본 정책 편집을 클릭하여 기본 정책 규칙을 편집하고 인증서를 추가한 다음, 해당 인증서를 기본 정책에 대한 첫 번째 인증 방법으로 설정합니다. 인증서가 정책 규칙에 나열된 첫 번째 인증 방법이어야 합니다. 그렇지 않으면 인증서 인증이 실패합니다.

  • 인증서 인증이 구성되고 서비스 장치가 로드 밸런서 뒤에 설정된 경우 Directories Management connector가 로드 밸런서에서 SSL 패스스루를 사용하여 구성되고 로드 밸런서에서 SSL을 종료하도록 구성되지 않았는지 확인합니다. 이 구성을 통해 커넥터와 클라이언트 간에 SSL 핸드셰이크가 수행되어 인증서가 커넥터로 전달됩니다.