Você pode usar origens de identidade para anexar um ou mais domínios ao vCenter Single Sign-On. Um domínio é um repositório para usuários e grupos que o servidor do vCenter Single Sign-On pode usar para autenticação do usuário.

Observação: No vSphere 7.0 Update 2 e versões posteriores, você pode ativar o FIPS em vCenter Server. Consulte a documentação do Segurança do vSphere . Não há suporte para AD sobre LDAP e IWA quando FIPS está ativado. Use a federação de provedor de identidade externo quando estiver no modo FIPS. Consulte o Configurando a Federação do Provedor de Identidade do vCenter Server.

Um administrador pode adicionar origens de identidade, definir a origem de identidade padrão e criar usuários e grupos na origem de identidade vsphere.local.

Os dados do usuário e do grupo são armazenados no Active Directory, OpenLDAP ou localmente no sistema operacional da máquina onde o vCenter Single Sign-On está instalado. Após a instalação, cada instância de vCenter Single Sign-On tem a origem de identidade your_domain_name , por exemplo, vsphere.local. Esta origem de identidade é interna para vCenter Single Sign-On.

Observação: A qualquer momento, existe apenas um domínio padrão. Se um usuário de um domínio não padrão fizer login, esse usuário deverá adicionar o nome de domínio para autenticar com êxito. O nome do domínio está no formato:
DOMAIN\user

As seguintes fontes de identidade estão disponíveis.

  • Active Directory sobre LDAP. O vCenter Single Sign-On oferece suporte a várias fontes de identidade de Active Directory LDAP.
  • Active Directory (Autenticação integrada do Windows) versões 2003 e posteriores. vCenter Single Sign-On permite que você especifique um único domínio Active Directory como uma fonte de identidade. O domínio pode ter domínios herdeiros ou ser um domínio raiz da floresta. O VMware artigo KB 2064250 discute Microsoft Active Directory Trusts suportado com vCenter Single Sign-On.
  • OpenLDAP versões 2.4 e posteriores. O vCenter Single Sign-On oferece suporte a várias fontes de identidade OpenLDAP.
Observação: Uma atualização futura para o Microsoft Windows alterará o comportamento padrão de Active Directory para exigir autenticação e criptografia fortes. Essa alteração afetará a forma como vCenter Server se autentica em Active Directory. Se você usar Active Directory como sua origem de identidade para vCenter Server, deverá planejar a ativação do LDAPS. Para obter mais informações sobre esta atualização de segurança da Microsoft, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023 e https://blogs.vmware.com/vsphere/2020/01/microsoft-ldap-vsphere-channel-binding-signing-adv190023.html.