SSO hace que vSphere y NSX sean más seguros, ya que permite que distintos componentes se comuniquen entre sí mediante un mecanismo de intercambio de token seguro, en lugar de solicitar que cada componente autentique un usuario por separado. Puede configurar un servicio de búsqueda en NSX Manager y proporcionar las credenciales de administrador de SSO para registrar NSX Management Service como usuario de SSO. La integración del servicio Single Sign-On (SSO) con NSX mejora la seguridad de la autenticación de usuarios en vCenter y permite que NSX autentique usuarios de otros servicios de identidad, como AD, NIS y LDAP.

Antes de empezar

  • Para utilizar SSO en NSX Manager, es necesario tener la versión vCenter Server 5.5 o posterior, y el servicio de autenticación Single Sign-On (SSO) debe estar instalado en vCenter Server. Tenga en cuenta que esto aplica al servicio SSO integrado. En cambio, la implementación debe utilizar un servidor SSO externo centralizado.

    Para obtener información sobre los servicios SSO que ofrece vSphere, consulte http://kb.vmware.com/kb/2072435 y http://kb.vmware.com/kb/2113115.

  • Debe especificarse el servidor NTP para que la hora del servidor SSO y la hora de NSX Manager estén sincronizadas.

    Por ejemplo:

Por qué y cuándo se efectúa esta tarea

Con SSO, NSX admite la autenticación mediante tokens autenticados de lenguaje de marcado de aserción de seguridad (SAML) de una fuente confiable mediante llamadas API de REST. NSX Manager también puede adquirir tokens de autenticación SAML para utilizarlos con las soluciones de VMware.

NSX almacena en la memoria caché la información grupal de los usuarios de SSO. Los cambios en los miembros de grupos tardan hasta 60 minutos en propagarse desde el proveedor de identidad (por ejemplo, Active Directory) hasta NSX.

Procedimiento

  1. Inicie sesión en el dispositivo virtual de NSX Manager.

    En un explorador web, desplácese hasta la GUI del dispositivo NSX Manager en https://<nsx-manager-ip> o https://<nsx-manager-hostname> e inicie sesión como administrador con la contraseña que configuró al instalar NSX Manager.

  2. Haga clic en la pestaña Administrar (Manage) y, a continuación, en NSX Management Service.
  3. Escriba el nombre o la dirección IP del host que tiene el servicio de búsqueda.

    Si va a utilizar vCenter para realizar el servicio de búsqueda, introduzca el nombre de host o la dirección IP de vCenter Server y, a continuación, introduzca el nombre de usuario y la contraseña de vCenter Server.

  4. Escriba el número de puerto.

    Escriba 443 si va a utilizar vSphere 6.0. Para la versión vSphere 5.5, escriba el número de puerto 7444.

    Se mostrará la URL de Lookup Service según el host y el puerto especificados.

    Por ejemplo:

  5. Compruebe si la huella digital del certificado coincide con el certificado de vCenter Server.

    Si instaló un certificado firmado por la entidad de certificación en el servidor de la entidad de certificación, verá la huella digital del certificado firmado por la entidad de certificación. De lo contrario, verá un certificado autofirmado.

  6. Confirme que el estado de Lookup Service sea Conectado (Connected).

    Por ejemplo:

Qué hacer a continuación

Asigne un rol al usuario de SSO.