SSO hace que vSphere y NSX Data Center for vSphere sean más seguros, ya que permite que distintos componentes se comuniquen entre sí mediante un mecanismo de intercambio de token seguro, en lugar de solicitar que cada componente autentique un usuario por separado.
Puede configurar un servicio de búsqueda en NSX Manager y proporcionar las credenciales de administrador de SSO para registrar NSX Management Service como usuario de SSO. La integración del servicio Single Sign-On (SSO) con NSX Data Center for vSphere mejora la seguridad de la autenticación de usuarios en vCenter y permite que NSX Data Center for vSphere autentique usuarios de otros servicios de identidad, como AD, NIS y LDAP. Con SSO, NSX Data Center for vSphere admite la autenticación mediante tokens autenticados de lenguaje marcado para confirmaciones de seguridad (SAML) de una fuente confiable mediante llamadas de REST API. NSX Manager también puede adquirir tokens de autenticación SAML para utilizarlos con las soluciones de VMware.
NSX Data Center for vSphere almacena en la memoria caché la información grupal de los usuarios de SSO. Los cambios en los miembros de grupos tardan hasta 60 minutos en propagarse desde el proveedor de identidad (por ejemplo, Active Directory) hasta NSX Data Center for vSphere.
Requisitos previos
- Para utilizar SSO en NSX Manager, debe contar con vCenter Server 6.0 o versiones posteriores y el servicio de autenticación Single Sign-On (SSO) debe estar instalado en vCenter Server. Tenga en cuenta que esto aplica al servicio SSO integrado. En cambio, la implementación debe utilizar un servidor SSO externo centralizado.
Para obtener más información sobre los servicios de SSO que proporciona vSphere, consulte la documentación Administrar Platform Services Controller.
Importante: Debe configurar el dispositivo NSX Manager para que use la misma configuración SSO que se usa en el sistema vCenter Server asociado. - Debe especificar el servidor NTP para que la hora del servidor SSO y la hora de NSX Manager estén sincronizadas.
Por ejemplo:
Procedimiento
Qué hacer a continuación
Consulte "Asignar una función a un usuario de vCenter" en Guía de administración de NSX.