vRealize Automation에는 기본 ID 제공자 인스턴스가 제공됩니다. 사용자가 추가 ID 제공자 인스턴스를 생성하려고 할 수도 있습니다.

이 태스크 정보

vRealize Automation에는 기본 ID 제공자가 제공됩니다. 대부분의 경우 고객의 요구에 기본 제공자면 충분합니다. 기존 엔터프라이즈 ID 관리 솔루션을 사용하는 경우 사용자 지정 ID 제공자를 설정하여 사용자를 기존 ID 솔루션으로 리디렉션할 수 있습니다.

사용자 지정 ID 제공자를 사용하는 경우 디렉토리 관리는 해당 제공자의 SAML 메타데이터를 사용하여 제공자와의 신뢰 관계를 설정합니다. 이 관계가 설정된 후 디렉토리 관리는 주체 이름 ID에 기반하여 SAML 어설션의 사용자를 내부 vRealize Automation 사용자 목록에 매핑합니다.

필수 조건

  • 인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위를 구성합니다. 네트워크 범위 추가 또는 편집 항목을 참조하십시오.

  • 타사 메타데이터 문서에 액세스합니다. 메타데이터 URL 또는 실제 메타데이터일 수 있습니다.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

프로시저

  1. 관리 > 디렉토리 관리 > ID 제공자로 이동합니다.

    구성된 모든 ID 제공자가 이 페이지에 표시됩니다.

  2. ID 제공자 추가를 클릭하고 ID 제공자 인스턴스 설정을 편집합니다.

    양식 항목

    설명

    ID 제공자 이름

    이 ID 제공자 인스턴스의 이름을 입력합니다.

    SAML 메타데이터

    타사 IdP XML 기반 메타데이터 문서를 추가하여 ID 제공자와 신뢰를 설정합니다.

    1. SAML 메타데이터 URL 또는 xml 컨텐츠를 텍스트 상자에 입력합니다.

    2. 프로세스 IdP 메타데이터룰 클릭합니다. IdP에서 지원하는 NameID 형식이 메타데이터에서 추출되어 이름 ID 형식 테이블에 추가됩니다.

    3. 이름 ID 값 열에서, 표시된 ID 형식에 매핑할 서비스의 사용자 특성을 선택합니다. 사용자 지정 타사 이름 ID 형식을 추가하고 이를 서비스의 사용자 특성 값에 매핑할 수 있습니다.

    4. (선택사항) NameIDPolicy 응답 식별자 문자열 형식을 선택합니다.

    사용자

    이 ID 제공자를 사용하여 인증할 수 있는 사용자의 Directories Management 디렉토리를 선택합니다.

    네트워크

    서비스에 구성된 기존 네트워크 범위가 나열됩니다.

    사용자 IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다.

    인증 방법

    타사 ID 제공자가 지원하는 인증 방법을 추가합니다. 인증 방법을 지원하는 SAML 인증 컨텍스트 클래스를 선택합니다.

    SAML 서명 인증서

    Directories Management SAML 서비스 제공자 메타데이터에 대한 URL을 보려면 SP(서비스 제공자) 메타데이터를 클릭합니다. URL을 복사 및 저장합니다. 타사 ID 제공자의 SAML 어설션을 편집하여 Directories Management 사용자를 매핑할 경우 이 URL이 구성됩니다.

    호스트 이름

    호스트 이름 필드가 표시될 경우 인증을 위해 ID 제공자가 리디렉션되는 호스트 이름을 입력합니다. 443 이외의 비표준 포트를 사용할 경우 이를 호스트 이름:포트로 설정할 수 있습니다. 예를 들면 myco.example.com:8443입니다.

  3. 추가를 클릭합니다.

다음에 수행할 작업

  • 타사 ID 제공자 인스턴스를 구성하는 데 필요한 Directories Management 서비스 제공자 메타데이터를 복사 및 저장합니다. [ID 제공자 페이지]의 SAML 서명 인증서 섹션에서 이 메타데이터를 사용할 수 있습니다.

  • ID 제공자의 인증 방법을 서비스 기본 정책에 추가합니다.

카탈로그에 추가할 리소스의 추가 및 사용자 지정에 대한 자세한 내용은 Directories Management에서 리소스 설정 가이드를 참조하십시오.