SSO hace que vSphere y NSX Data Center for vSphere sean más seguros, ya que permite que distintos componentes se comuniquen entre sí mediante un mecanismo de intercambio de token seguro, en lugar de solicitar que cada componente autentique un usuario por separado.

Puede configurar un servicio de búsqueda en NSX Manager y proporcionar las credenciales de administrador de SSO para registrar NSX Management Service como usuario de SSO. La integración del servicio Single Sign-On (SSO) con NSX Data Center for vSphere mejora la seguridad de la autenticación de usuarios en vCenter y permite que NSX Data Center for vSphere autentique usuarios de otros servicios de identidad, como AD, NIS y LDAP. Con SSO, NSX Data Center for vSphere admite la autenticación mediante tokens autenticados de lenguaje marcado para confirmaciones de seguridad (SAML) de una fuente confiable mediante llamadas de REST API. NSX Manager también puede adquirir tokens de autenticación SAML para utilizarlos con las soluciones de VMware.

NSX Data Center for vSphere almacena en la memoria caché la información grupal de los usuarios de SSO. Los cambios en los miembros de grupos tardan hasta 60 minutos en propagarse desde el proveedor de identidad (por ejemplo, Active Directory) hasta NSX Data Center for vSphere.

Requisitos previos

  • Para utilizar SSO en NSX Manager, debe contar con vCenter Server 6.0 o versiones posteriores y el servicio de autenticación Single Sign-On (SSO) debe estar instalado en vCenter Server. Tenga en cuenta que esto aplica al servicio SSO integrado. En cambio, la implementación debe utilizar un servidor SSO externo centralizado.

    Para obtener más información sobre los servicios de SSO que proporciona vSphere, consulte la documentación Administrar Platform Services Controller.

    Importante: Debe configurar el dispositivo NSX Manager para que use la misma configuración SSO que se usa en el sistema vCenter Server asociado.
  • Debe especificar el servidor NTP para que la hora del servidor SSO y la hora de NSX Manager estén sincronizadas.

    Por ejemplo:

    La página Configuración de hora (Time Settings) muestra la configuración del servidor NTP.

Procedimiento

  1. Inicie sesión en el dispositivo virtual de NSX Manager.
    En un navegador web, entre en la interfaz gráfica de usuario del dispositivo NSX Manager en https://<ip-nsx-manager> o https://<nombrehost-nsx-manager> e inicie sesión como administrador o con una cuenta que tenga la función administrador de Enterprise.
  2. Inicie sesión en el dispositivo virtual de NSX Manager.
  3. En la página de inicio, haga clic en Administrar configuración de dispositivos (Manage Appliance Settings) > Servicio de administración de NSX (NSX Management Service).
  4. Haga clic en Editar (Edit) en la sección URL de servicio de búsqueda (Lookup Service URL).
  5. Escriba el nombre o la dirección IP del host que tiene el servicio de búsqueda.
  6. Escriba el número de puerto.

    Si utiliza vSphere 6.0 o versiones posteriores, introduzca el puerto 443.

    Se mostrará la URL de Lookup Service según el host y el puerto especificados.
  7. Introduzca el nombre de usuario y la contraseña del Administrador SSO y haga clic en Aceptar (OK).
    Se mostrará la huella digital del certificado del servidor SSO.
  8. Compruebe si la huella digital del certificado coincide con el certificado del servidor SSO.

    Si instaló un certificado firmado por la entidad de certificación en el servidor de la entidad de certificación, verá la huella digital del certificado firmado por la entidad de certificación. De lo contrario, verá un certificado autofirmado.

  9. Confirme que el estado de Lookup Service sea Conectado (Connected).

Qué hacer a continuación

Consulte "Asignar una función a un usuario de vCenter" en Guía de administración de NSX.