최근에 NSX ALB 가 추가로 설치 되서 vIDM 연동을 한번 해봤다.
vIDM 로그인
vIDM 하고 연결된 고객사 vRealize, NSX 제품군들
아래 화면은 새로 만들진 않고, 구성된 상태에서의 화면이라 포인트만 잡고 넘어 갑니다.
포탈 화면 말고 콘솔로 변경
카탈로그 - 설정
설정 - SaaS Apps - SAML Metadata - Identity Provider (IdP) metadata 의 정보 복사
NSX ALB Login - Templates - Security - Auth Profile - Create
IDP Metadata 항목에 위에 복사한 Identity Provider (IdP) metadata 값 입력
Type : SAML
Entity Type : Use DNS FQDN
FQDN : NSX ALB FQDN
값 입력 후 SAVE 클릭
생성한 프로파일 옆에 느낌표 네모 클릭
Entity ID : 메모장에 복사
Single Sign on URL : 메모장에 복사
Security - SSL/TLS Certificates 에서
Default Portal Cert 인증서 오른쪽 옆에 다운로드 클릭
Certificate : 메모장에 복사
다시 vIDM 으로 넘어 와서, 카탈로그 - 신규 생성
Authentication Typeinfo : SAML 2.0
Configurationinfo : Manual
Single Sign-On URL : 위에서 복사한 값 입력
Recipient URLinfo : Single Sign on URL 값과 동일하게 입력
Application IDinfo : 위에서 복사한 Entity ID 값 입력
Username Valueinfo : 사이트 형식에 맞게 수정
Relay State URLinfo : NSX ALB FQDN
Sign Responseinfo : Enable
Sign Assertioninfo : Enable
Signature Algorithminfo : SHA 256 with RSA
Digest Algorithminfo : SHA 256
Request Signatureinfo : Default Portal Cert Certificate 입력
Application Login URLinfo : NSX ALB FQDN
NEXT
NEXT
SAVE & ASSING
계정 등록 - SAVE
NSX ALB - Administation - Setting - Authentication - 오른쪽 연필 모양 클릭
Security 에서 만들었던 Auth Profile 선택, All~ 까지 체크 - SAVE
New Mapping 클릭
Any, Super User 체크 - SAVE
연동 완료
'VMware' 카테고리의 다른 글
| [다즐테크] vRealize Suite Lifecycle Manager 8.8.2 Easy Installer for vRA and vIDM (0) | 2026.01.27 |
|---|---|
| [다즐테크] NSX ALB (Avi) Load Balancer Creation Summary (0) | 2026.01.27 |
| [다즐테크] VxRail 7.0 U2 to 7.0 U3 Upgrade (NSX-T) (0) | 2026.01.27 |
| [다즐테크] VxRail 7.0 U2 to 7.0 U3 Upgrade (0) | 2026.01.27 |
| [다즐테크]NSX Advanced Load Balancer 배포 (0) | 2025.09.19 |