vCenter Single Sign-On은 해당 관리 인프라에서 인증을 지원합니다. vCenter Single Sign-On에 인증할 수 있는 사용자만이 인프라 구성 요소를 보고 관리할 수 있습니다. Active Directory 또는 OpenLDAP 등의 ID 소스를 vCenter Single Sign-On에 추가할 수 있습니다.
vCenter Single Sign-On 개요
vCenter Single Sign-On은 VMware 서비스 집합인, 사용자 및 솔루션 사용자를 위한 인증 브로커 및 보안 토큰 교환 인프라입니다. 사용자 또는 솔루션 사용자가 vCenter Single Sign-On에 인증하는 경우 해당 사용자는 SAML 토큰을 받습니다. 앞으로 사용자는 SAML 토큰을 사용하여 vCenter Server 서비스에 인증할 수 있습니다. 그런 다음 사용자는 정보를 보고, 권한을 가지고 있는 작업을 수행할 수 있습니다.
vCenter Single Sign-On을 사용하면 vRealize Suite 제품은 각 제품이 Microsoft Active Directory와 같은 디렉토리 서비스로 사용자를 별도로 인증하도록 요구하는 대신 안전한 토큰 교환 메커니즘을 통해 서로 통신합니다. 설치 또는 업그레이드 중에 vCenter Single Sign-On은 내부 보안 도메인(예: vsphere.local, 여기에 vSphere 솔루션 및 제품이 등록됨)을 구성합니다. 회사별 인증 정보용으로 이 내부 보안 도메인을 사용하는 대신 Active Directory 도메인 등 ID 소스를 하나 이상 vCenter Single Sign-On에 추가할 수 있습니다.
vCenter Single Sign-On 구성
vSphere Web Client에서 vCenter Single Sign-On을 구성할 수 있습니다.
vSphere 6.0부터 vCenter Single Sign-On은 Platform Services Controller의 일부입니다. Platform Services Controller에는 vCenter Server 및 vCenter Server 구성 요소를 지원하는 공유 서비스가 포함되어 있습니다. vCenter Single Sign-On을 관리하려면 해당 환경과 연결된 Platform Services Controller에 연결합니다. 구성에 대한 배경 정보 및 자세한 내용은 vCenter Single Sign-On으로 vSphere 인증 의 내용을 참조하십시오.