Como administrador do vSphere, você pode habilitar o acesso ao SO convidado em determinadas contas de SSO.
A habilitação de contas SSO para fazer login em um SO convidado fornece aos usuários recursos adicionais para realizar tarefas administrativas em máquinas virtuais convidadas, como instalar ou atualizar as VMware Ferramentas ou configurar aplicativos.
Funcionalidade para permitir que os administradores do vSphere configurem um sistema operacional convidado para usar a autenticação VGAuth. O administrador do vSphere deve saber a senha do administrador convidado para o processo de inscrição.
Para inscrever usuários SSO em uma conta de usuário guest, você deve inscrever usuários SSO em contas em sistemas operacionais guest. O processo de inscrição mapeia um usuário do vSphere para uma conta específica no guest usando certificados SSO. Solicitações de gerenciamento de guest subsequentes usam um token SSO SAML para fazer login no guest.
Você deve configurar as VMs para aceitar certificados X.509. Os certificados X.509 permitem que os administradores do vSphere no seu centro de dados usem tokens SAML emitidos pelo serviço de single sign-on para acessar sistemas operacionais convidados.