시스템 관리자나 가상 인프라 관리자는 SSO(Single Sign-On)를 사용하여 SSO 사용자가 운영 vRealize Operations Manager 환경에 안전하게 로그인할 수 있도록 합니다.

이 태스크 정보

SSO(Single Sign-On) 소스가 구성된 후에는 사용자가 인증을 위해 SSO ID 소스로 리디렉션됩니다. 로그인한 사용자는 다시 로그인할 필요 없이 vCenter Server와 같은 다른 vSphere 구성 요소에 액세스할 수 있습니다.

필수 조건

  • SSO(Single Sign-On Source)와 vRealize Operations Manager의 서버 시스템 시간이 동기화되어 있는지 확인합니다. NTP(네트워크 시간 프로토콜)를 구성해야 하는 경우 vRealize Operations Manager 클러스터 및 노드 유지 보수를 참조하십시오.

  • vCenter Server를 통해 Platform Services Controller에 액세스할 수 있는지 확인합니다. 자세한 내용은 VMware vSphere 정보 센터를 참조하십시오.

프로시저

  1. vRealize Operations Manager에 관리자로 로그인합니다.
  2. 관리 > 인증 소스를 선택하고 도구 모음에서 추가 아이콘을 클릭합니다.
  3. 사용자 및 그룹 가져오기용 소스 추가 대화상자에서 SSO(Single Sign On) 소스의 정보를 제공합니다.

    옵션

    작업

    소스 표시 이름

    가져오기 소스의 이름을 입력합니다.

    소스 유형

    SSO SAML이 표시되는지 확인합니다.

    호스트

    SSO(Single Sign-On) 서버가 상주하는 호스트 시스템의 IP 주소 또는 FQDN을 입력합니다. 호스트 시스템의 FQDN을 입력하는 경우 vRealize Operations Manager 클러스터의 모든 비원격 Collector 노드에서 SSO(Single Sign-On) 호스트 FQDN을 확인할 수 있는지 점검합니다.

    포트

    SSO(Single Sign-On) 서버 수신 포트로 포트를 설정합니다. 기본적으로 포트는 443으로 설정됩니다.

    사용자 이름

    SSO 서버에 로그인할 수 있는 사용자 이름을 입력합니다.

    비밀번호

    암호를 입력합니다.

    향후 구성을 위해 vRealize Operations Manager에 관리자 역할을 부여하시겠습니까?

    vRealize Operations Manager 설정을 변경하는 경우 SSO 소스가 자동으로 다시 등록되도록 를 선택합니다. 아니요를 선택하면 vRealize Operations Manager 설정이 변경된 경우 SSO(Single Sign-On) 소스를 수동으로 다시 등록하기 전까지 SSO(Single Sign-On) 사용자가 로그인할 수 없습니다.

    자동으로 vRealize Operations의 SSO(Single Sign-On) URL로 리디렉션하시겠습니까?

    사용자를 vCenter SSO(Single Sign-On) 로그인 페이지로 연결하려면 를 선택합니다. 아니요를 선택하면 인증을 위해 SSO로 사용자를 리디렉션하지 않습니다. 이 옵션은 vRealize Operations Manager 글로벌 설정에서 변경할 수 있습니다.

    현재 소스를 추가한 후에 SSO(Single Sign On) 사용자 그룹을 가져오시겠습니까?

    SSO 소스 설정을 완료한 후 마법사의 [사용자 그룹 가져오기] 페이지로 이동하도록 를 선택합니다. 이후 단계에서 사용자 계정 또는 사용자 그룹을 가져오려면 아니요를 선택합니다.

    고급 옵션

    환경에서 로드 밸런서를 사용하는 경우 로드 밸런서의 IP 주소를 입력합니다.

  4. 테스트를 클릭하여 소스 연결을 테스트한 후 확인을 클릭합니다.

    인증서 세부 정보가 표시됩니다.

  5. 이 인증서 수락 확인란을 선택하고 확인을 클릭합니다.
  6. [사용자 그룹 가져오기] 대화상자에서 SSO 서버의 사용자 계정을 다른 시스템으로 가져옵니다.

    옵션

    작업

    가져올 위치

    SSO(Single Sign-On) 소스를 구성할 때 지정한 SSO(Single Sign-On) 서버를 선택합니다.

    도메인 이름

    가져오려는 사용자 그룹이 있는 도메인의 이름을 선택합니다. PSC(Platform Services Controller)에서 Active Directory가 WA(Windows 인증) 소스로 구성되어 있는 경우 Active Directory 트리에서 사용자 그룹을 가져오려면 그룹이 도메인 로컬 그룹이 아닌지 확인하십시오. 도메인에 PSC가 구성되어 있지 않으면 도메인 로컬 그룹은 단일 도메인에만 표시할 수 있습니다. Active Directory가 PSC에서 LDAP 소스로 구성되어 있고 vCenter Server가 같은 도메인에 있는 경우 유니버설 그룹과 도메인 로컬 그룹만 가져올 수 있습니다.

    결과 제한

    검색을 수행할 때 표시되는 결과의 수를 입력합니다.

    검색 접두사

    사용자 그룹을 검색할 때 사용할 접두사를 입력합니다.

  7. 표시된 사용자 그룹 목록에서 사용자 그룹을 하나 이상 선택하고 다음을 클릭합니다.
  8. 역할 및 개체 창의 역할 선택 드롭다운 메뉴에서 역할을 선택하고 그룹에 이 역할을 할당하십시오 확인란을 선택합니다.
  9. 이 역할을 보유한 경우 그룹의 사용자가 액세스할 수 있는 개체를 선택합니다.

    사용자가 vRealize Operations Manager에서 모든 개체에 액세스할 수 있도록 사용 권한을 할당하려면 시스템의 모든 개체에 대한 액세스 허용 확인란을 선택합니다.

  10. 확인을 클릭합니다.
  11. SSO(Single Sign-On)에 대해 익히고 (Single Sign-On) 소스를 올바르게 구성했는지 확인합니다.
    1. vRealize Operations Manager에서 로그아웃합니다.
    2. SSO(Single Sign-On) 서버에서 가져온 사용자 그룹의 사용자 중 하나로 vSphere Web Client에 로그인합니다.
    3. 새 브라우저 탭에서 vRealize Operations Manager 환경의 IP 주소를 입력합니다.
    4. SSO(Single Sign-On) 서버가 올바르게 구성되어 있다면 사용자 자격 증명을 입력할 필요 없이 vRealize Operations Manager에 로그인됩니다.