VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

VMware Aria Operations
 에서 SSO(Single Sign-On) 소스 구성

시스템 관리자나 가상 인프라 관리자는 SSO(Single Sign-On)를 사용하여 SSO 사용자가 운영
VMware Aria Operations
 환경에 안전하게 로그인할 수 있도록 활성화합니다.
  • SSO(Single Sign-On Source)와
    VMware Aria Operations
    의 서버 시스템 시간이 동기화되어 있는지 확인합니다. NTP(네트워크 시간 프로토콜)를 구성해야 하는 경우 VMware Aria Operations 클러스터 및 노드 유지 보수를 참조하십시오.
  • SSO(Single Sign-On Source)와
    VMware Aria Operations
    의 서버 시스템 시간이 동기화되어 있는지 확인합니다. NTP(네트워크 시간 프로토콜)를 구성해야 하는 경우
    VMware Aria Operations
     시작 가이드
    에서 클러스터 및 노드 유지 보수에 대한 정보를 참조하십시오.
  • vCenter Server
    를 통해 Platform Services Controller에 액세스할 수 있는지 확인합니다. 자세한 내용은 VMware vSphere 정보 센터를 참조하십시오.
SSO(Single Sign-On) 소스가 구성된 후에는 사용자가 인증을 위해 SSO ID 소스로 리디렉션됩니다. 로그인한 사용자는 다시 로그인할 필요 없이
vCenter Server
와 같은 다른 vSphere 구성 요소에 액세스할 수 있습니다.
  1. VMware Aria Operations
     에 관리자로 로그인합니다.
  2. 왼쪽 메뉴에서
    관리
    를 클릭한 다음
    인증 소스
     타일을 클릭합니다.
  3. 추가
    를 클릭합니다.
  4. 사용자 및 그룹 가져오기용 소스 추가 대화상자에서 SSO(Single Sign On) 소스의 정보를 제공합니다.
    옵션
    작업
    소스 표시 이름
    가져오기 소스의 이름을 입력합니다.
    소스 유형
    SSO SAML이 표시되는지 확인합니다.
    호스트
    SSO(Single Sign-On) 서버가 상주하는 호스트 시스템의 IP 주소 또는 FQDN을 입력합니다. 호스트 시스템의 FQDN을 입력하는 경우
    VMware Aria Operations
     클러스터의 모든 노드에서 SSO(Single Sign-On) 호스트 FQDN을 확인할 수 있는지 점검합니다.
    포트
    SSO(Single Sign-On) 서버 수신 포트로 포트를 설정합니다. 기본적으로 포트는 443으로 설정됩니다.
    사용자 이름
    SSO 서버에 로그인할 수 있는 사용자 이름을 입력합니다.
    비밀번호
    암호를 입력합니다.
    향후 구성을 위해
    vRealize Operations Manager
    에 관리자 역할을 부여하시겠습니까?
    VMware Aria Operations
     설정을 변경하는 경우 SSO 소스가 자동으로 다시 등록되도록
    를 선택합니다.
    아니요
    를 선택하면
    VMware Aria Operations
     설정이 변경된 경우 SSO(Single Sign-On) 소스를 수동으로 다시 등록하기 전까지 SSO(Single Sign-On) 사용자가 로그인할 수 없습니다.
    자동으로 vRealize Operations의 SSO(Single Sign-On) URL로 리디렉션하시겠습니까?
    사용자를 vCenter SSO(Single Sign-On) 로그인 페이지로 연결하려면
    를 선택합니다.
    아니요
    를 선택하면 인증을 위해 SSO로 사용자를 리디렉션하지 않습니다.
    현재 소스를 추가한 후에 SSO(Single Sign-On) 사용자 그룹을 가져오시겠습니까?
    SSO 소스 설정을 완료한 후 마법사의 [사용자 그룹 가져오기] 페이지로 이동하도록
    를 선택합니다. 이후 단계에서 사용자 계정 또는 사용자 그룹을 가져오려면
    아니요
    를 선택합니다.
    고급 옵션
    환경에서 로드 밸런서를 사용하는 경우 로드 밸런서의 IP 주소를 입력합니다.
  5. 테스트
    를 클릭하여 소스 연결을 테스트한 후
    확인
    을 클릭합니다.
    인증서 세부 정보가 표시됩니다.
  6. 이 인증서 수락
     확인란을 선택하고
    확인
    을 클릭합니다.
  7. [사용자 그룹 가져오기] 대화상자에서 SSO 서버의 사용자 계정을 다른 시스템으로 가져옵니다.
    옵션
    작업
    가져올 위치
    SSO(Single Sign-On) 소스를 구성할 때 지정한 SSO(Single Sign-On) 서버를 선택합니다.
    도메인 이름
    가져오려는 사용자 그룹이 있는 도메인의 이름을 선택합니다. Active Directory가 PSC에서 LDAP 소스로 구성되어 있고
    vCenter Server
    가 같은 도메인에 있는 경우 유니버설 그룹과 도메인 로컬 그룹만 가져올 수 있습니다.
    결과 제한
    검색을 수행할 때 표시되는 결과의 수를 입력합니다.
    검색 접두사
    사용자 그룹을 검색할 때 사용할 접두사를 입력합니다.
  8. 표시된 사용자 그룹 목록에서 사용자 그룹을 하나 이상 선택하고
    다음
    을 클릭합니다.
  9. 역할 및 개체 창의
    역할 선택
    드롭다운 메뉴에서 역할을 선택하고
    그룹에 이 역할을 할당하십시오
    확인란을 선택합니다.
  10. 이 역할을 보유한 경우 그룹의 사용자가 액세스할 수 있는 개체를 선택합니다.
    사용자가
    VMware Aria Operations
    에서 모든 개체에 액세스할 수 있도록 사용 권한을 할당하려면
    시스템의 모든 개체에 대한 액세스 허용
     확인란을 선택합니다.
  11. 확인
    을 클릭합니다.
  12. SSO(Single Sign-On)에 대해 익히고 (Single Sign-On) 소스를 올바르게 구성했는지 확인합니다.
    1. VMware Aria Operations
       에서 로그아웃합니다.
    2. SSO(Single Sign-On) 서버에서 가져온 사용자 그룹의 사용자 중 하나로
      vSphere Web Client
      에 로그인합니다.
    3. 새 브라우저 탭에서
      VMware Aria Operations
       환경의 IP 주소를 입력합니다.
    4. SSO(Single Sign-On) 서버가 올바르게 구성되어 있다면 사용자 자격 증명을 입력할 필요 없이
      VMware Aria Operations
      에 로그인됩니다.

Content feedback and comments