Autenticação com o vCenter Single Sign-On

O vCenter Single Sign-On oferece suporte à autenticação em sua infraestrutura de gerenciamento. Somente os usuários que podem se autenticar no vCenter Single Sign-On podem exibir e gerenciar os componentes de infraestrutura. Você pode adicionar origens de identidade, como o Active Directory ou o OpenLDAP ao vCenter Single Sign-On.

Visão geral do vCenter Single Sign-On

O vCenter Single Sign-On é um agente de autenticação e uma infraestrutura de troca de tokens de segurança para os usuários e os usuários de solução, que são conjuntos de serviços VMware. Quando um usuário ou um usuário de solução se autentica no vCenter Single Sign-On, esse usuário recebe um token SAML. Dali para frente, o usuário pode usar o token SAML para se autenticar em serviços do vCenter Server. Em seguida, o usuário pode exibir as informações e realizar as ações que para as quais o usuário tem privilégios.

Quando o vCenter Single Sign-On é usado, os produtos vRealize Suite se comunicam uns com os outros por meio de um mecanismo de troca de token seguro, em vez de exigir que cada produto seja autentique um usuário separadamente em um serviço de diretório, como o Microsoft Active Directory. Durante a instalação ou a atualização, o vCenter Single Sign-On cria um domínio de segurança interno, por exemplo, vsphere.local, no qual as soluções e os produtos vSphere são registrados. Em vez de usar esse domínio da segurança interno para obter informações de autenticação específicas da empresa, você pode adicionar uma ou mais origens de identidade, como um domínio do Active Directory, ao vCenter Single Sign-On.

Configurando o vCenter Single Sign-On

Você pode configurar o vCenter Single Sign-On no vSphere Web Client.

A partir do vSphere 6.0, o vCenter Single Sign-On faz parte do Platform Services Controller. O Platform Services Controller contém serviços compartilhados que oferecem suporte a componentes do vCenter Server e do vCenter Server. Para gerenciar o vCenter Single Sign-On, conecte-se ao Platform Services Controller associado ao seu ambiente. Consulte Autenticação do vSphere com o vCenter Single Sign-On para obter o histórico e os detalhes da configuração.