Cuando se asigna un rol a un usuario de SSO, vCenter Server autentica al usuario mediante el servicio de identidad configurado en el servidor SSO. Si el servidor SSO no se configuró o no se encuentra disponible, se autentica al usuario de forma local o mediante Active Directory según la configuración de vCenter Server.

Al asignar una función a un usuario de SSO, se le concede acceso a las siguientes interfaces:
  • El complemento de redes y seguridad de vSphere Web Client.
  • El dispositivo NSX Manager, incluida la API. Este acceso está disponible únicamente en NSX 6.4 o versiones posteriores.
La función Administrador empresarial tiene el mismo acceso al dispositivo NSX Manager y a la API que el usuario administrador de NSX Manager. El resto de funciones de NSX tienen acceso de solo lectura al dispositivo NSX Manager y a la API.

Se pueden asignar funciones de forma individual o mediante la membresía de grupo. Se puede asignar individualmente una función de NSX a un usuario. Este usuario también puede ser miembro de un grupo al que se le haya asignado otra función de NSX. En estos casos, la función que se le asigna individualmente se utiliza para iniciar sesión en el dispositivo de NSX Manager.

Procedimiento

  1. En vSphere Web Client, acceda a Redes y seguridad (Networking & Security) > Sistema (System) > Usuarios y dominios (Users and Domains).
  2. Asegúrese de estar en la pestaña Usuarios (Users).
  3. Si hay varias direcciones IP disponibles en el menú desplegable NSX Manager, seleccione una de ellas o bien mantenga la selección predeterminada.
  4. Haga clic en el icono Agregar (Add).
    Se abrirá la ventana Asignar función (Assign Role).
  5. Haga clic en Especificar un usuario de vCenter (Specify a vCenter user) o en Especificar un grupo de vCenter (Specify a vCenter group)
  6. Escriba los detalles del usuario de vCenter Server y los detalles del grupo.

    Por ejemplo:

    Campo Valor de ejemplo
    Nombre de dominio (Domain name) corp.vmware.com
    Alias corp
    Nombre del grupo (Group name) group1@corp.vmware.com
    Nombre de usuario (User name) user1@corp.vmware.com
    Alias del usuario (User alias) user1@corp
    Nota: Cuando a un grupo se le asigna un rol en NSX Manager, cualquier usuario de ese grupo puede iniciar sesión en la interfaz de usuario de NSX Manager.
  7. Haga clic en Siguiente (Next).
  8. Seleccione el rol para el usuario y haga clic en Siguiente (Next). Para obtener más información sobre los roles disponibles, consulte Administrar derechos de usuario.
  9. Haga clic en Finalizar (Finish).
    Se mostrará la cuenta de usuario en la tabla Usuarios (Users).