다음을 통해 공유

사용자 인증

  • 아티클

Azure CycleCloud는 암호화, Active Directory, LDAP 또는 Entra ID가 있는 기본 제공 데이터베이스의 네 가지 인증 방법을 제공합니다. 인증 방법을 선택하고 설정하려면 관리 메뉴(화면 오른쪽 위)에서 설정 페이지를 열고 인증을 두 번 클릭합니다. 기본 인증 방법을 선택하고 아래 지침을 따릅니다.

Built-In

기본적으로 CycleCloud는 간단한 데이터베이스 권한 부여 체계를 사용합니다. 암호는 암호화되어 데이터베이스에 저장되며 사용자는 저장된 사용자 이름 및 암호에 대해 인증합니다. 이 방법을 선택하려면 인증 페이지에서 Built-In 검사 상자를 클릭합니다.

사용자 이름과 암호를 입력한 다음 테스트를 클릭하여 정보를 확인하여 사용자의 자격 증명을 테스트할 수 있습니다.

Active Directory

주의

로컬에서 AD, LDAP 또는 Entra ID 인증으로 변경할 때 CycleCloud instance 잠글 수 있습니다. 로컬 계정이 있고 구성된 서버에 인증할 수 있는 사용자에게 액세스 권한이 부여됩니다(로컬 암호는 무시됨). 아래 지침은 잠금을 막기 위해 노력합니다.

  1. 검사 상자를 클릭하여 Active Directory를 사용하도록 설정합니다.
  2. Active Directory 서버의 URL을 입력합니다( ldap:// 또는 ldaps:// 시작).
  3. 사용자가 "DOMAIN\user" 또는 ""(UPN)와 같은 이름으로 인증하는지 여부에 따라 기본 도메인을 "DOMAIN" 또는user@domain.com "@domain.com" 형식으로 입력합니다. 이 필드를 비워 두면 사용자는 정규화된 이름을 입력해야 합니다.
  4. 테스트를 클릭하여 CycleCloud가 제공된 설정을 사용할 수 있는지 확인합니다. 인증 서버에 있는 계정을 사용합니다.
  5. 별도의 브라우저 또는 시크릿 창에서 2단계에서 추가한 도메인 계정으로 로그인합니다.
  6. 4단계의 로그인이 성공하면 첫 번째 세션에서 로그아웃할 수 있습니다. 인증이 올바르게 구성되었습니다.

Active Directory 구성

위의 예제에서는 Active Directory 환경에 대한 샘플 구성을 보여줍니다. Windows 사용자는 EXAMPLE\username으로 로그인하므로 "EXAMPLE"가 도메인으로 입력됩니다. 인증은 서버 ad.example.com 처리되므로 ldaps://ad.example.com URL로 입력됩니다.

참고

인증 시도가 실패한 후에도 인증 설정 창에 "인증 실패" 메시지가 계속 표시될 수 있습니다. 취소를 클릭하고 다시 시작하면 이 메시지가 지워지게 됩니다. 인증에 성공하면 "인증 실패" 메시지가 "인증 성공"으로 바뀝니다.

LDAP

  1. 검사 상자를 클릭하여 LDAP 인증을 사용하도록 설정합니다.
  2. 적절한 LDAP 설정을 입력합니다.
  3. "테스트"를 클릭하여 CycleCloud가 제공된 설정을 사용할 수 있는지 확인합니다. 인증 서버에 있는 계정을 사용합니다.
  4. 별도의 브라우저 또는 시크릿 창에서 2단계에서 추가한 도메인 계정으로 로그인합니다.
  5. 4단계의 로그인이 성공하면 첫 번째 세션에서 로그아웃할 수 있습니다. 인증이 올바르게 구성되었습니다.

Entra ID (미리 보기)

Entra 인증 및 권한 부여를 위한 CycleCloud 구성

참고

먼저 Microsoft Entra 애플리케이션을 만들어야 합니다. 아직 만들지 않은 경우 지금 만듭니다.

GUI 구성

Entra ID 인증을 사용하도록 설정하려면 다음을 수행합니다.

  1. Cyclecloud를 시작하고 오른쪽 위 모서리의 설정 으로 이동합니다.
  2. 인증이라는 테이블 행을 선택하고 구성을 클릭하거나 행을 두 번 클릭합니다. 팝업 대화 상자에서 Entra ID 섹션을 선택합니다. CycleCloud GUI의 인증 설정
  3. 그런 다음 세 개의 섹션이 있는 창이 표시됩니다. Entra ID 섹션을 유지합니다. Entra ID 인증 구성 메뉴
  4. Entra ID 인증 사용 확인란을 선택합니다.
  5. Azure Portal에서 Microsoft Entra 애플리케이션에 대한 개요 페이지를 찾아 해당 값을 기반으로 테넌트 ID 및 클라이언트 ID를 입력합니다.
  6. 기본적으로 엔드포인트는 (퍼블릭 엔드포인트)로 설정 https://login.microsoftonline.com 됩니다. 그러나 정부 클라우드 환경에 대한 엔드포인트와 같은 사용자 지정 엔드포인트를 설정할 수도 있습니다.
  7. 저장을 눌러 변경 내용을 저장합니다.

클러스터 노드에 대한 액세스 구성

Linux 클러스터용 CycleCloud 사용자 관리 기능을 사용하려면 클러스터 노드에 대한 로그인 액세스 권한이 있는 사용자를 위한 SSH 공개 키가 필요합니다. Entra ID 인증 및 권한 부여를 사용하도록 설정하면 사용자는 CycleCloud에 한 번 이상 로그인하여 사용자 계정 레코드를 초기화한 다음 프로필을 편집하여 공용 SSH 키를 추가해야 합니다.

CycleCloud는 사용자에 대한 UID 및 GID를 자동으로 생성합니다. 그러나 클러스터가 영구 스토리지 리소스에 액세스하는 경우 관리자가 파일 시스템의 기존 사용자와 일치하도록 사용자가 명시적으로 UID/GID를 설정해야 할 수 있습니다.

이러한 사용자 프로필 업데이트는 GUI 작업의 대안으로 사용자 레코드를 미리 만들어 수행할 수도 있습니다. 자세한 내용은 사용자 관리를 참조하세요.

CycleCloud에서 Entra ID 인증 사용

Entra ID를 사용하여 CycleCloud로 인증하려는 시도에는 다음과 같은 지원되는 시나리오가 있습니다.

  1. 성공적인 인증은 항상 Entra ID에 설정된 역할과 일치하도록 사용자 역할을 다시 설정합니다. 액세스 토큰의 기본 수명은 1시간이므로 새 역할을 설정하려면 로그아웃하고 다시 로그인해야 할 수 있습니다.
  2. 인증하는 사용자가 미리 만들어진 경우 테넌트 ID 및 개체 ID가 첫 번째 로그인 전에 아무것도 설정되지 않을 수 있습니다. 이로 인해 로그로 가는 경고 메시지가 표시되고 이러한 값은 Entra ID 토큰에서 오는 값과 일치하도록 설정됩니다.
  3. 어떤 이유로든 개체 ID 및/또는 테넌트 ID가 액세스 토큰의 ID와 일치하지 않으면 인증 오류로 처리됩니다. 이 사용자가 인증하려면 이전 사용자 레코드를 수동으로 제거해야 합니다.
  4. Entra ID를 사용하여 인증할 수 있는 계정을 만드는 것을 잊고 슈퍼 사용자 계정에서 자신을 잠그는 경우 를 실행하여 콘솔을 통해 Entra ID 인증을 사용하지 않도록 설정할 수 있습니다. ./cycle_server reset_access
  5. Entra ID 인증을 통해 만든 사용자는 기본적으로 공용 ssh 키를 구성하지 않으므로 노드에서 사용자 관리를 사용하도록 수동으로 구성해야 합니다.

암호 정책

Azure CycleCloud에는 통합 암호 정책 및 보안 조치가 있습니다. 기본 제공 인증 방법을 사용하여 만든 계정에는 8~123자 사이의 암호가 있어야 하며 다음 4가지 조건 중 3개 이상을 충족해야 합니다.

  • 대문자 하나 이상 포함
  • 하나 이상의 소문자 포함
  • 하나 이상의 숫자 포함
  • @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? ~ " ( ) ;

관리자는 계정 편집 화면 내에서 "다음 로그인 시 암호 변경 강제" 상자를 선택하여 사용자가 새 정책을 따르도록 암호를 업데이트하도록 요구할 수 있습니다.

보안 잠금

서로 60초 이내에 5개의 권한 부여 실패를 감지하는 모든 계정은 5분 동안 자동으로 잠깁니다. 관리자가 수동으로 잠금을 해제하거나 5분 동안 대기하여 계정을 잠금 해제할 수 있습니다.