Como administrador do vSphere, você pode habilitar o acesso do SO convidado em determinadas contas de Single Sign-On (SSO).

Habilitar contas de SSO para fazer login em um sistema operacional convidado fornece aos usuários recursos adicionais para executar tarefas administrativas em máquinas virtuais convidadas, como instalar ou atualizar o VMware Tools ou configurar aplicativos.

Funcionalidade para permitir que vSphere administradores configurem um sistema operacional convidado para usar a autenticação VGAuth. O administrador vSphere deve saber a senha do administrador convidado para o processo de inscrição.

Para inscrever usuários de SSO em uma conta de usuário convidado, você deve inscrever usuários de SSO em contas em sistemas operacionais convidados. O processo de inscrição mapeia um usuário vSphere para uma conta específica no convidado usando certificados SSO. As solicitações de gerenciamento de convidado subsequentes usam um token SSO SAML para fazer login no convidado.

Você deve configurar as VMs para aceitar certificados X.509. Os certificados X.509 permitem que os vSphere administradores em seu centro de dados usem tokens SAML emitidos pelo serviço de single sign-on para acessar SOs convidados.

Visualizar mapeamentos de usuários de SSO existentes

Você pode visualizar os mapeamentos de usuários convidados existentes para sistemas operacionais convidados na máquina virtual selecionada. Você precisa autenticar suas credenciais para visualizar os mapeamentos de convidados.

Procedimento

  1. Navegue até a máquina virtual e clique na guia Configurar (Configure).
  2. Clique na guia Mapeamentos de usuários convidados (Guest User Mappings).
  3. Para fazer login em sua conta do SO convidado, digite seu nome de usuário e sua senha e clique em Log In.
    Os mapeamentos de usuários convidados existentes são exibidos.

Adicionar usuários de SSO a sistemas operacionais convidados

Você pode mapear um novo usuário de SSO para uma conta de usuário convidado criando um mapa de usuário. O mapeamento pode ser estabelecido para qualquer tipo de usuário de SSO, por exemplo, solução e usuários.

Pré-requisitos

Ligue a máquina virtual.

Procedimento

  1. Navegue até a máquina virtual e clique na guia Configurar (Configure).
  2. Clique na guia Mapeamentos de usuários convidados ( Guest User Mappings).
  3. Digite seu nome de usuário e senha e clique em Log In.
  4. No painel Mapeamentos do usuário convidado, clique no botão Adicionar (Add).
    A caixa de diálogo Adicionar novo mapeamento de usuário é aberta.
  5. Na lista de usuários do SSO, selecione o usuário do SSO que você deseja mapear para uma conta de convidado.
  6. Especifique um nome de usuário do SO guest e clique em OK.
    O usuário do SSO é mapeado para uma conta de usuário convidado. Uma nova conta de usuário convidado é adicionada à lista de Mapeamentos de usuários convidados.

Remover usuários de SSO de sistemas operacionais convidados

Você pode remover uma conta de SSO existente dos mapeamentos de usuários convidados.

Pré-requisitos

Ligue sua máquina virtual.

Procedimento

  1. Navegue até uma máquina virtual e clique na guia Configurar (Configure).
  2. Clique em Guest User Mappings, digite seu nome de usuário e sua senha e clique em Log In.
  3. No painel Mapeamentos do usuário convidado, selecione o usuário do SSO na lista que você deseja remover.
  4. Clique no botão Remover (Remove).
  5. Clique em Sim (Yes) para confirmar.
    O mapeamento entre a conta de usuário do SSO selecionada e a conta do SO convidado foi removido.