El primer paso para configurar Hybrid Linked Mode desde el SDDC consiste en agregar su dominio LDAP local como un origen de identidad para la instancia de vCenter Server del SDDC.

Hybrid Linked Mode se puede configurar desde el SDDC si el servicio LDAP local lo proporciona un dominio nativo de Active Directory (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP.

Este paso es opcional cuando se configura Hybrid Linked Mode desde el Puerta de enlace de vCenter Cloud, pero agregar un origen de identidad permite configurar usuarios o grupos con un nivel de acceso menor que el administrador de nube.

Importante:

Si utiliza OpenLDAP como el origen de identidad, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2064977 para obtener información sobre los requisitos adicionales.

Requisitos previos

Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On en la Documentación del producto de VMware vSphere para obtener más información sobre la configuración y el uso de orígenes de identidad y certificados.

Procedimiento

  1. Inicie sesión en la instancia de vSphere Client del SDDC.
    Para agregar un origen de identidad, debe haber iniciado sesión como cloudadmin@vmc.local u otro miembro del grupo de administradores de nube.
  2. Configure el inicio de sesión único para agregar un proveedor de identidad.
    Siga los pasos que se indican en Agregar o editar un origen de identidad de vCenter Single Sign-On en la Documentación del producto de VMware vSphere.
  3. Configure las opciones del origen de identidad.
    Consulte Configuración de origen de identidad de Active Directory mediante LDAP y OpenLDAP Server para obtener información detallada sobre los parámetros de configuración.

Resultados

Cuando se agrega el origen de identidad, los usuarios locales pueden autenticarse en el SDDC, pero tienen la función Sin acceso. Agregue permisos a un grupo de usuarios para concederles la función Administrador de nube.