다른 시스템에 있는 사용자 계정 정보를 가져오는 경우에는 소스 시스템에서 사용자 계정을 가져올 때 사용할 기준을 정의해야 합니다.
인증 소스를 추가하거나 편집할 수 있는 위치
- 인증 소스를 추가하려면 왼쪽 메뉴에서 관리를 클릭한 다음 인증 소스를 클릭합니다.
- 추가를 클릭합니다.
- 인증 소스를 편집하려면 편집을 클릭합니다.
옵션 | 설명 |
---|---|
소스 표시 이름 | 인증 소스에 할당할 이름입니다. |
소스 유형
참고:
소스 유형 드롭다운 상자에서 선택하는 옵션에 따라 이 대화상자에서 사용할 수 있는 옵션이 결정됩니다.
|
사용자 계정의 데이터베이스가 있는 소스 시스템에 액세스하는 디렉토리 서비스 액세스 기술의 유형을 나타냅니다. LDAP와 SSO(Single Sign-On)의 두 가지 데이터베이스 유형이 있습니다. 옵션은 다음과 같습니다.
|
이름 | 설명 |
---|---|
호스트 | SSO(Single Sign-On) 사용자 서버가 있는 호스트 시스템의 이름 또는 IP 주소입니다. |
포트 | SSO(Single Sign-On) 수신 포트입니다. 기본적으로 443으로 설정됩니다. |
사용자 이름 | SSO(Single Sign-On) 호스트 시스템에 로그인할 수 있는 사용자 계정의 이름입니다. |
비밀번호 | SSO(Single Sign-On) 호스트 시스템에 로그인할 수 있는 사용자 계정의 비밀번호입니다. |
향후 구성을 위해 vRealize Operations에 관리자 역할을 부여하시겠습니까? | SSO(Single Sign-On) 소스를 생성하면 새 vRealize Operations 사용자 계정이 SSO(Single Sign-On) 서버에 생성됩니다.
|
자동으로 vRealize Operations의 SSO(Single Sign-On) URL로 리디렉션하시겠습니까? | SSO(Single Sign-On) 소스를 구성한 후 사용자가 vCenter SSO 서버로 리디렉션됩니다.
|
현재 소스를 추가한 후에 SSO(Single Sign-On) 사용자 그룹을 가져오시겠습니까? | SSO(Single Sign-On) 소스를 설정한 경우 SSO(Single Sign-On) 사용자가 해당하는 SSO(Single Sign-On) 권한으로 시스템에 액세스할 수 있도록 사용자 그룹을 vRealize Operations로 가져옵니다.
|
고급 | 시스템에서 로드 밸런서가 사용되는 경우 로드 밸런서의 IP 주소를 입력합니다. |
테스트 | 제공된 자격 증명으로 호스트 시스템에 연결할 수 있는지 여부를 테스트합니다. |
옵션 | 설명 |
---|---|
통합 모드 기본 설정 |
LDAP 가져오기 소스를 vRealize Operations의 인스턴스와 통합하기 위한 기본 설정을 적용합니다. 기본 통합 모드를 사용하여 vRealize Operations가 LDAP 데이터베이스가 있는 호스트 시스템을 검색하고 사용자를 검색하는 데 사용되는 기본 고유 이름(기본 DN)을 설정합니다. vRealize Operations가 호스트와 기본 DN 세부 정보를 채우는 데 사용하는 도메인 및 하위 도메인의 이름과 LDAP 호스트 시스템에 로그인할 수 있는 사용자의 이름 및 비밀번호를 제공해야 합니다. 기본 모드에서는 SSL/TLS 사용 서버에 우선 순위를 두어 DNS 서버에서 호스트 및 포트 가져오기를 시도하고, 도메인에 대한 GC(Global Catalog) 및 도메인 컨트롤러를 얻으려고 시도합니다.
|
통합 모드 고급 설정 |
LDAP 가져오기 소스를 vRealize Operations의 인스턴스와 통합하기 위한 고급 설정을 적용합니다. 고급 통합 모드를 사용하여 vRealize Operations가 사용자를 가져오는 데 필요한 호스트 이름과 기본 고유 이름(기본 DN)을 수동으로 제공합니다. LDAP 호스트 시스템에 로그인할 수 있는 사용자의 이름 및 비밀번호를 제공해야 합니다.
|
검색 기준 |
검색 기준 설정을 표시합니다. vRealize Operations가 검색 기준의 일부를 채우게 되지만 관리자는 LDAP 유형의 속성에 따라 설정이 올바른지 확인해야 합니다.
|
테스트 |
제공된 자격 증명으로 호스트 시스템에 연결할 수 있는지 여부를 테스트합니다. 연결 테스트에 성공하는 경우에도 검색 기능을 사용하는 사용자는 LDAP 소스의 읽기 권한을 가지고 있어야 합니다. 이 테스트는 기본 DN 또는 일반 이름 항목의 정확성을 확인하지 않습니다. |
옵션 | 설명 |
---|---|
호스트 | SSO(Single Sign-On) 사용자 서버가 있는 VMware Identity Manager 시스템의 이름 또는 IP 주소입니다. |
포트 | SSO(Single Sign-On) 수신 포트입니다. 기본적으로 443으로 설정됩니다. |
테넌트 | 이 필드는 선택 사항입니다. |
사용자 이름 | VMware Identity Manager 시스템 도메인 테넌트 관리자의 사용자 이름입니다. |
비밀번호 | VMware Identity Manager 시스템 도메인 테넌트 관리자의 비밀번호입니다. |
리디렉션 IP/FQDN | VMware Identity Manager 인증이 성공한 후 사용자가 리디렉션되는 vRealize Operations 노드의 IP 주소입니다. vRealize Operations 기본 노드의 IP 주소가 기본적으로 설정됩니다.
참고: 기본 복제가
vRealize Operations에서 기본 노드가 되면
vRealize Operations 관리자는 IP 주소를 수작업으로 편집하여 현재 기본 노드의 IP 주소로 설정해야 합니다.
|
테스트 | 제공된 자격 증명으로VMware Identity Manager 시스템에 연결할 수 있는지 여부를 테스트합니다. |