Orchestrator에서 사용자 권한을 인증 및 관리하려면 LDAP 서버, Single Sign-On 서버 또는 vRealize Automation에 대한 연결이 필요합니다.

참고:

LDAP 인증은 사용되지 않으며 향후 버전에서 지원되지 않습니다.

Orchestrator Appliance를 다운로드하고 배포하면 Orchestrator 서버는 장치와 함께 배포되는 포함된 ApacheDS LDAP 서버와 작동하도록 사전 구성됩니다. 포함된 LDAP의 기본 구성은 테스트 용도에만 적합합니다. 운영 환경에서 Orchestrator를 사용하려면 LDAP 서버나 vCenter Single Sign-On 서버를 설정하거나 vRealize Automation과의 연결을 설정하고 이를 Orchestrator와 작동할 수 있도록 구성해야 합니다.

Orchestrator 서버와 물리적으로 가장 가까운 거리에 위치한 LDAP 서버에 연결하여 시스템 성능을 저하시키는 LDAP 쿼리에 대한 응답 시간을 줄일 수 있습니다. Orchestrator는 Active Directory 및 OpenLDAP 서비스 유형을 지원합니다.

LDAP 쿼리의 성능을 향상시키려면 사용자 및 그룹 조회 기본을 가능한 구체적으로 지정합니다. 액세스가 필요하지 않은 다수의 사용자로 이루어진 전체 조직을 포함하는 대신 액세스가 필요한 대상 그룹으로 사용자를 제한합니다. 필요한 리소스는 선택한 데이터베이스 및 디렉토리 서비스의 조합에 따라 다릅니다. 권장 사항은 LDAP 서버 설명서를 참조하십시오.

vCenter Single Sign-On 인증 방법을 사용하려면 먼저 vCenter Single Sign-On을 설치해야 합니다. 설치 및 구성한 vCenter Single Sign-On 서버를 사용하려면 Orchestrator 서버를 구성해야 합니다.

vRealize Automation 및 vSphere를 통해 제어 센터의 인증 설정에서 Single Sign-On 인증을 사용할 수 있습니다.