Como administrador del sistema o de la infraestructura virtual, utilice Single Sign-On para activar a los usuarios de SSO para que inicien sesión de forma segura en su entorno de VMware Aria Operations.

Después de haber configurado la fuente de Single Sign-On, los usuarios se redireccionan a una fuente de identidades de SSO para su autenticación. Cuando inician sesión, los usuarios pueden acceder a otros componentes de vSphere, como vCenter Server, sin tener que volver a iniciar sesión.

Requisitos previos

  • Verifique que la hora del sistema del servidor de la fuente de Single Sign-On y de VMware Aria Operations estén sincronizadas. Si necesita configurar el protocolo NTP (Network Time Protocol), consulte la información sobre mantenimiento de los nodos y el clúster en la Guía de introducción a VMware Aria Operations.
  • Compruebe que tiene acceso al Platform Services Controller mediante vCenter Server. Acceda al centro de información de VMware vSphere para obtener más detalles.

Procedimiento

  1. Inicie sesión en VMware Aria Operations como administrador.
  2. En el menú de la izquierda, haga clic en Administración > Panel de control y, a continuación, haga clic en el mosaico Fuentes de autenticación.
  3. Haga clic en Añadir.
  4. En el cuadro de diálogo Añadir fuente para importar usuarios y grupos, proporcione información para la fuente de Single Sign-On.
    Opción Acción
    Nombre para mostrar de la fuente Escriba un nombre para la fuente importada.
    Tipo de fuente Compruebe que se muestra SSO SAML.
    Host Introduzca la dirección IP o el FQDN de la máquina host en la que reside el servidor de Single Sign-On. Si introduce el FQDN de la máquina host, compruebe que todos los nodos del clúster de VMware Aria Operations pueden resolver el FQDN del host de Single Sign-On.
    Puerto Establezca el puerto dirigido al puerto de escucha del servidor de Single Sign-On. De manera predeterminada, el puerto está establecido en 443.
    Nombre de usuario Introduzca el nombre de usuario que puede iniciar sesión en el servidor de SSO.
    Contraseña Introduzca la contraseña.
    ¿Conceder función de administrador a VMware Aria Operations para futuras configuraciones? Seleccione para que la fuente de SSO se vuelva a registrar automáticamente cuando se realicen cambios en la configuración de VMware Aria Operations. Si selecciona No y la configuración de VMware Aria Operations se cambia, los usuarios de Single Sign-On no podrán iniciar sesión hasta que vuelva a registrar manualmente la fuente de Single Sign-On.
    ¿Desea redirigir automáticamente a la URL de inicio de sesión único de vRealize Operations? Seleccione para dirigir a los usuarios a la página de Single Sign-On de vCenter. Si selecciona No, no se redirecciona a los usuarios a SSO para su autenticación.
    ¿Desea importar los grupos de usuarios de inicio de sesión único tras añadir la fuente actual? Seleccione para que el asistente le dirija a la página Importar grupos de usuarios cuando haya completado la configuración de la fuente de SSO. Si desea importar cuentas de usuario o grupos de usuarios en una fase posterior, seleccione No.
    Opciones de Configuración avanzada Si su entorno utiliza un equilibrador de carga, introduzca la dirección IP del equilibrador de carga.
  5. Haga clic en Prueba para probar la conexión con la fuente y, a continuación, haga clic en Aceptar.
    Se muestran los detalles del certificado.
  6. Seleccione la casilla de verificación Aceptar este certificado y haga clic en Aceptar.
  7. En el cuadro de diálogo Importar grupos de usuarios, importe cuentas de usuario desde un servidor de SSO a otra máquina.
    Opción Acción
    Importar desde Seleccione el servidor de Single Sign-On que haya especificado en el momento de configurar la fuente de Single Sign-On.
    Nombre de dominio Seleccione el nombre de dominio desde el que desea importar grupos de usuarios. Si Active Directory está configurado como la fuente LDAP en el PSC, solo puede importar grupos universales y grupos locales de dominio si vCenter Server reside en el mismo dominio.
    Límite de resultados Introduzca el número de resultados que se muestran cuando se lleva a cabo la búsqueda.
    Prefijo de búsqueda Introduzca un prefijo para utilizarlo al buscar grupos de usuarios.
  8. En la lista de grupos de usuarios que se muestra, seleccione al menos un grupo de usuarios y haga clic en Siguiente.
  9. En el panel Funciones y objetos, seleccione una función del menú desplegable Seleccionar función y, a continuación, seleccione la casilla de verificación Asignar esta función al grupo.
  10. Seleccione los objetos a los que los usuarios del grupo tienen acceso cuando posean esta función.
    Para asignar permisos de manera que los usuarios puedan acceder a todos los objetos de VMware Aria Operations, seleccione la casilla de verificación Permitir el acceso a todos los objetos del sistema.
  11. Haga clic en Aceptar.
  12. Familiarícese con Single Sign-On y confirme que ha configurado correctamente la fuente de Single Sign-On.
    1. Cierre sesión en VMware Aria Operations.
    2. Inicie sesión en vSphere Web Client como uno de los usuarios del grupo de usuarios que ha importado desde el servidor de Single Sign-On.
    3. En una nueva pestaña del explorador, introduzca la dirección IP del entorno de VMware Aria Operations.
    4. Si el servidor de Single Sign-On está configurado correctamente, iniciará sesión en VMware Aria Operations sin tener que introducir sus credenciales de usuario.