NSX Manager unterstützt Single Sign-On (SSO) für verschiedene Authentifizierungstypen und ermöglicht Benutzern eine einfache Anmeldung.
Ab NSX 4.1.2 umfasst der OpenID Connect (OIDC) OAuth 2.0-Workflow die Umleitung eines Benutzers zu einem externen Identitätsanbieter (IDP).
- Lokale Authentifizierung: Benutzer authentifizieren sich mithilfe des PAM-Stacks auf der Unified Appliance.
- LDAP: Benutzer authentifizieren sich mit dem LDAP-Dienst (entweder Microsoft Active Directory oder OpenLDAP).
- VMware Identity Manager (vIDM): Benutzer authentifizieren sich mithilfe einer vIDM-Instanz. vIDM wird jetzt als Workspace ONE Access bezeichnet, aber die Funktionalität bleibt unverändert. In der Regel konfiguriert der Benutzer einen vIDM-Connector, der mit seinem Active Directory zusammenhängt.
- OIDC: Benutzer authentifizieren sich mithilfe einer einfachen Sicherheitsschicht, die auf dem OAuth2-Protokoll basiert. VMware Identity Manager, Workspace ONE Access und die VMware Cloud Services-Plattform (CSP) implementieren OIDC.
In der folgenden Tabelle wird das Anmeldeverhalten für die unterstützten Authentifizierungsmethoden beschrieben.
Wenn ein Benutzer auf NSX zugreift und sein Browser über kein gültiges Sitzungscookie verfügt, hängt das Verhalten von den konfigurierten Authentifizierungsmethoden und dem Bereitstellungstyp ab.
| Authentifizierungsmethoden konfiguriert | Bereitstellungstyp(en) | Aktion | Anmerkungen |
|---|---|---|---|
| Keine (nur lokale Authentifizierung) | Lokal, VMC/AWS im PCI-Modus | Lokale Anmeldeseite anzeigen. | |
| LDAP + lokale Authentifizierung | Lokal | Lokale Anmeldeseite anzeigen. Benutzer hängen „@domain“ an ihren Anmeldenamen an, um ein LDAP-Konto anzugeben. | |
| vIDM + lokale Authentifizierung | Lokal | Umleitung auf vIDM-Anmeldeseite | Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address/login.jsp?idp=local an, um sich als lokaler Benutzer anzumelden. Um die Abwärtskompatibilität zu gewährleisten, nutzen Sie stattdessen „login.jsp?local=true“, um die lokale Anmeldeseite anzuzeigen. |
| LDAP + vIDM + lokale Authentifizierung | Lokal | Umleitung auf vIDM-Anmeldeseite | Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address/login.jsp?idp=local an, um sich als lokaler Benutzer oder LDAP-Benutzer anzumelden. Um die Abwärtskompatibilität zu gewährleisten, ersetzen Sie den letzten Teil durch „login.jsp?local=true“, um die lokale Anmeldeseite anzuzeigen. |
| OIDC + lokale Authentifizierung | Lokal | Begrüßungsseite anzeigen. | Der Benutzer wählt einen Kontonamen aus oder meldet sich mit einem anderen Konto an, das zum OIDC-Anbieter umleitet. Umfasst die Anmeldung mit lokalem Link. Ein Benutzer kann auswählen, sich im Browser bei einem NSX Manager unter https://nsx-manager-ip-address/login.jsp?idp=local anzumelden, um die lokale Anmeldeseite anzuzeigen. |
| Nur OIDC (keine lokale Authentifizierung für Benutzer verfügbar) | Lokal | Begrüßungsseite anzeigen. | Keine Anmeldung mit lokalem Link. Der Benutzer wählt einen Kontonamen aus oder meldet sich mit einem anderen Konto an, das zum OIDC-Anbieter umleitet. |
| OIDC + LDAP + lokale Authentifizierung | Lokal | Begrüßungsseite anzeigen. | Umfasst eine Anmeldung mit lokalem oder LDAP-Link. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address/login.jsp?idp=local an, um die lokale Anmeldeseite anzuzeigen. |
