테넌트 관리자는 vRealize Automation 애플리케이션 콘솔에서 디렉토리 관리 옵션을 사용하여 테넌트 ID 관리 및 액세스 제어 설정을 구성할 수 있습니다.

관리 > 디렉토리 관리 탭에서 다음 설정을 관리할 수 있습니다.

표 1. 디렉토리 관리 설정

설정

설명

디렉토리

[디렉토리] 페이지에서는 vRealize Automation 테넌트 사용자 인증 및 권한 부여를 지원하는 Active Directory 링크를 생성하고 관리할 수 있습니다. 하나 이상의 디렉토리를 생성하고 생성된 디렉토리를 Active Directory 배포와 동기화합니다. 이 페이지는 디렉토리에 동기화된 그룹 및 사용자의 수와 마지막 동기화 시간을 표시합니다. 지금 동기화를 클릭하여 디렉토리 동기화를 수동으로 시작할 수 있습니다.

Active Directory 링크 생성을 위해 디렉토리 관리 사용 항목을 참조하십시오.

디렉토리를 클릭하고 동기화 설정 버튼을 클릭하면 동기화 설정을 편집하고, ID 제공자 페이지로 이동하고, 동기화 로그를 볼 수 있습니다.

[디렉토리 동기화 설정] 페이지에서는 동기화 빈도를 스케줄링하고, 이 디렉토리와 연결된 도메인 목록을 보고, 매핑된 특성 목록을 변경하고, 동기화되는 사용자 및 그룹 목록을 업데이트하고, 보호 대상을 설정할 수 있습니다.

커넥터

[커넥터] 페이지는 엔터프라이즈 네트워크용으로 배포된 커넥터를 나열합니다. 커넥터는 Active Directory와 디렉토리 관리 서비스 간 사용자 및 그룹 데이터를 동기화합니다. ID 제공자로 사용되는 경우에는 서비스에 대해 사용자를 인증합니다. 각 vRealize Automation 장치에는 기본적으로 하나의 커넥터가 포함되어 있습니다. 커넥터 및 커넥터 클러스터 관리 항목을 참조하십시오.

사용자 특성

[사용자 특성] 페이지는 디렉토리에서 동기화되는 기본 사용자 특성을 나열합니다. Active Directory 특성에 매핑할 수 있는 다른 특성을 추가할 수 있습니다. 디렉토리와의 동기화를 위해 특성 선택 항목을 참조하십시오.

네트워크 범위

이 페이지는 시스템에 대해 구성된 네트워크 범위를 나열합니다. 사용자가 그러한 IP 주소를 통해 액세스하도록 네트워크 범위를 구성합니다. 추가 네트워크 범위를 추가하고 기존 범위를 편집할 수 있습니다. 네트워크 범위 추가 또는 편집 항목을 참조하십시오.

ID 제공자

[ID 제공자] 페이지는 시스템에서 사용할 수 있는 ID 제공자를 나열합니다. vRealize Automation 시스템에는 기본 ID 제공자 역할을 하면서 많은 사용자의 요구를 충족하는 하나의 커넥터가 포함되어 있습니다. 타사 ID 제공자 인스턴스를 추가하거나 두 가지 모두의 조합을 가질 수 있습니다.

ID 제공자 인스턴스 구성 항목을 참조하십시오.

정책

[정책] 페이지는 기본 액세스 정책 및 사용자가 생성한 기타 웹 애플리케이션 액세스 정책을 나열합니다. 정책은 사용자가 애플리케이션 포털에 액세스하거나 활성화된 웹 애플리케이션을 시작하기 위해 충족되어야 하는 기준을 지정하는 일련의 규칙입니다. 기본 정책은 대부분의 vRealize Automation 배포에 적합하지만 필요한 경우 편집할 수 있습니다. 사용자 액세스 정책 관리 항목을 참조하십시오.