시스템 관리자나 가상 인프라 관리자는 SSO(Single Sign-On)를 사용하여 SSO 사용자가 운영 vRealize Operations 환경에 안전하게 로그인할 수 있도록 활성화합니다.

SSO(Single Sign-On) 소스가 구성된 후에는 사용자가 인증을 위해 SSO ID 소스로 리디렉션됩니다. 로그인한 사용자는 다시 로그인할 필요 없이 vCenter Server와 같은 다른 vSphere 구성 요소에 액세스할 수 있습니다.

사전 요구 사항

  • SSO(Single Sign-On Source)와 vRealize Operations 의 서버 시스템 시간이 동기화되어 있는지 확인합니다. NTP(네트워크 시간 프로토콜)을 구성해야 하는 경우 "vRealize Operations vApp 배포 및 구성 가이드" 에서 클러스터 및 노드 유지 보수에 대한 정보를 참조하십시오.
  • vCenter Server를 통해 Platform Services Controller에 액세스할 수 있는지 확인합니다. 자세한 내용은 VMware vSphere 정보 센터를 참조하십시오.

프로시저

  1. vRealize Operations 에 관리자로 로그인합니다.
  2. 왼쪽 메뉴에서 관리를 클릭한 다음 인증 소스 타일을 클릭합니다.
  3. 추가를 클릭합니다.
  4. 사용자 및 그룹 가져오기용 소스 추가 대화상자에서 SSO(Single Sign On) 소스의 정보를 제공합니다.
    옵션 작업
    소스 표시 이름 가져오기 소스의 이름을 입력합니다.
    소스 유형 SSO SAML이 표시되는지 확인합니다.
    호스트 SSO(Single Sign-On) 서버가 상주하는 호스트 시스템의 IP 주소 또는 FQDN을 입력합니다. 호스트 시스템의 FQDN을 입력하는 경우 vRealize Operations 클러스터의 모든 비원격 Collector 노드에서 SSO(Single Sign-On) 호스트 FQDN을 확인할 수 있는지 점검합니다.
    포트 SSO(Single Sign-On) 서버 수신 포트로 포트를 설정합니다. 기본적으로 포트는 443으로 설정됩니다.
    사용자 이름 SSO 서버에 로그인할 수 있는 사용자 이름을 입력합니다.
    비밀번호 암호를 입력합니다.
    향후 구성을 위해 vRealize Operations Manager에 관리자 역할을 부여하시겠습니까? vRealize Operations 설정을 변경하는 경우 SSO 소스가 자동으로 다시 등록되도록 를 선택합니다. 아니요를 선택하면 vRealize Operations 설정이 변경된 경우 SSO(Single Sign-On) 소스를 수동으로 다시 등록하기 전까지 SSO(Single Sign-On) 사용자가 로그인할 수 없습니다.
    자동으로 vRealize Operations의 SSO(Single Sign-On) URL로 리디렉션하시겠습니까? 사용자를 vCenter SSO(Single Sign-On) 로그인 페이지로 연결하려면 를 선택합니다. 아니요를 선택하면 인증을 위해 SSO로 사용자를 리디렉션하지 않습니다.
    현재 소스를 추가한 후에 SSO(Single Sign-On) 사용자 그룹을 가져오시겠습니까? SSO 소스 설정을 완료한 후 마법사의 [사용자 그룹 가져오기] 페이지로 이동하도록 를 선택합니다. 이후 단계에서 사용자 계정 또는 사용자 그룹을 가져오려면 아니요를 선택합니다.
    고급 옵션 환경에서 로드 밸런서를 사용하는 경우 로드 밸런서의 IP 주소를 입력합니다.
  5. 테스트를 클릭하여 소스 연결을 테스트한 후 확인을 클릭합니다.
    인증서 세부 정보가 표시됩니다.
  6. 이 인증서 수락 확인란을 선택하고 확인을 클릭합니다.
  7. [사용자 그룹 가져오기] 대화상자에서 SSO 서버의 사용자 계정을 다른 시스템으로 가져옵니다.
    옵션 작업
    가져올 위치 SSO(Single Sign-On) 소스를 구성할 때 지정한 SSO(Single Sign-On) 서버를 선택합니다.
    도메인 이름 가져오려는 사용자 그룹이 있는 도메인의 이름을 선택합니다. Active Directory가 PSC에서 LDAP 소스로 구성되어 있고 vCenter Server가 같은 도메인에 있는 경우 유니버설 그룹과 도메인 로컬 그룹만 가져올 수 있습니다.
    결과 제한 검색을 수행할 때 표시되는 결과의 수를 입력합니다.
    검색 접두사 사용자 그룹을 검색할 때 사용할 접두사를 입력합니다.
  8. 표시된 사용자 그룹 목록에서 사용자 그룹을 하나 이상 선택하고 다음을 클릭합니다.
  9. 역할 및 개체 창의 역할 선택 드롭다운 메뉴에서 역할을 선택하고 그룹에 이 역할을 할당하십시오 확인란을 선택합니다.
  10. 이 역할을 보유한 경우 그룹의 사용자가 액세스할 수 있는 개체를 선택합니다.
    사용자가 vRealize Operations 에서 모든 개체에 액세스할 수 있도록 사용 권한을 할당하려면 시스템의 모든 개체에 대한 액세스 허용 확인란을 선택합니다.
  11. 확인을 클릭합니다.
  12. SSO(Single Sign-On)에 대해 익히고 (Single Sign-On) 소스를 올바르게 구성했는지 확인합니다.
    1. vRealize Operations 에서 로그아웃합니다.
    2. SSO(Single Sign-On) 서버에서 가져온 사용자 그룹의 사용자 중 하나로 vSphere Web Client에 로그인합니다.
    3. 새 브라우저 탭에서 vRealize Operations 환경의 IP 주소를 입력합니다.
    4. SSO(Single Sign-On) 서버가 올바르게 구성되어 있다면 사용자 자격 증명을 입력할 필요 없이 vRealize Operations 에 로그인됩니다.