Puede usar la interfaz de línea de comandos de vdmutil para configurar y habilitar o deshabilitar True SSO.

Por qué y cuándo se efectúa esta tarea

Es necesario realizar este procedimiento en un solo servidor de conexión del clúster.

Importante:

Este procedimiento usa únicamente los comandos necesarios para habilitar True SSO. Para obtener una lista de todas la opciones de configuración disponibles para administrar las opciones de True SSO y una descripción de cada opción, consulte Referencia de la línea de comandos para configurar True SSO.

Requisitos

Procedimiento

  1. En un servidor de conexión del clúster, abra una ventana de símbolo de sistema e introduzca el comando para agregar un servidor de inscripciones.
    vdmUtil --authAs usuario-función-administrador --authDomain nombre-dominio --authPassword contraseña-usuario-administrador --truesso --environment --add --enrollmentServer fqdn-servidor-inscripción

    El servidor de inscripción se agrega a la lista global.

  2. Introduzca el comando para que aparezca la información de ese servidor de inscripción.
    vdmUtil --authAs usuario-función-administrador --authDomain nombre-dominio --authPassword contraseña-usuario-administrador --truesso --environment --list --enrollmentServer fqdn-servidor-inscripción --domain fqdn-dominio

    El resultado muestra el nombre del bosque, si el certificado del servidor de inscripción es válido, el nombre y los detalles de la plantilla del certificado que puede usar y el nombre común de la entidad de certificación. Para configurar los dominios a los que el servidor de inscripción puede conectarse, puede usar una opción de Registro de Windows en el servidor de inscripción. El valor predeterminado es conectarse a todos los dominios de confianza.

    Importante:

    Se le solicitará que especifique el nombre común de la entidad de certificación en el siguiente paso.

  3. Introduzca un comando para crear un conector True SSO, que contendrá la información de la configuración y habilite el conector.
    vdmUtil --authAs usuario-función-administrador --authDomain nombre-dominio --authPassword contraseña-usuario-administrador --truesso --create --connector --domain fqdn-dominio --template nombre-plantilla-TrueSSO --primaryEnrollmentServer fqdn-servidor-inscripción --certificateServer nombre-común-ca --mode enabled

    En este comando, nombre-plantilla-TrueSSO es el nombre de la plantilla que aparece en el resultado del paso anterior y nombre-común-ca es el nombre común de la entidad de certificación empresarial que aparece en ese resultado.

    El conector True SSO está habilitado en un grupo o clúster del dominio especificado. Para deshabilitar True SSO en el nivel de grupos, ejecute vdmUtil --certsso --edit --connector <domain> --mode disabled. Para deshabilitar True SSO en una máquina virtual individual, puede usar GPO (vdm_agent.adm).

  4. Introduzca el comando para ver los autenticadores SAML disponibles.
    vdmUtil --authAs usuario-función-administrador --authDomain nombre-dominio --authPassword contraseña-usuario-administrador --truesso --list --authenticator

    Los autenticadores se crean cuando configura la autenticación SAML entre VMware Identity Manager y un servidor de conexión, usando View Administrator.

    Los resultados muestran el nombre del autenticador y también si True SSO está habilitado.

    Importante:

    Se le solicitará que especifique el nombre del autenticador en el siguiente paso.

  5. Introduzca el comando para habilitar el uso del autenticador en modo True SSO.
    vdmUtil --authAs usuario-función-administrador --authDomain nombre-dominio --authPassword contraseña-usuario-administrador --truesso --authenticator --edit --name fqdn-autenticador --truessoMode {ENABLED|ALWAYS}

    Para --truessoMode, use ENABLED si desea que se use True SSO únicamente si no se proporcionó ninguna contraseña cuando el usuario inició sesión en VMware Identity Manager. En este caso, si una contraseña se usó y se almacenó en caché, el sistema usará la contraseña. Configure --truessoMode como ALWAYS si desea que se use True SSO aunque no se proporcionara ninguna contraseña cuando el usuario inició sesión en VMware Identity Manager.

Qué hacer a continuación

En View Administrator, verifique el estado de la configuración True SSO. Si desea obtener más información, consulte Uso del panel de control del estado del sistema para solucionar problemas relacionados con True SSO.

Para configurar las opciones avanzadas, use la configuración avanzada de Windows en el sistema apropiado. Consulte Opciones de configuración avanzadas para True SSO.