SSO hace que vSphere y NSX sean más seguros, ya que permite que distintos componentes se comuniquen entre sí mediante un mecanismo de intercambio de token seguro, en lugar de solicitar que cada componente autentique un usuario por separado.

Por qué y cuándo se efectúa esta tarea

Puede configurar un servicio de búsqueda en NSX Manager y proporcionar las credenciales de administrador de SSO para registrar NSX Management Service como usuario de SSO. La integración del servicio Single Sign-On (SSO) con NSX mejora la seguridad de la autenticación de usuarios en vCenter y permite que NSX autentique usuarios de otros servicios de identidad, como AD, NIS y LDAP. Con SSO, NSX admite la autenticación mediante tokens autenticados de lenguaje de marcado de aserción de seguridad (SAML) de una fuente confiable mediante llamadas API de REST. NSX Manager también puede adquirir tokens de autenticación SAML para utilizarlos con las soluciones de VMware.

NSX almacena en la memoria caché la información grupal de los usuarios de SSO. Los cambios en los miembros de grupos tardan hasta 60 minutos en propagarse desde el proveedor de identidad (por ejemplo, Active Directory) hasta NSX.

Requisitos

  • Para utilizar SSO en NSX Manager, es necesario tener la versión vCenter Server 5.5 o posterior, y el servicio de autenticación Single Sign-On (SSO) debe estar instalado en vCenter Server. Tenga en cuenta que esto aplica al servicio SSO integrado. En cambio, la implementación debe utilizar un servidor SSO externo centralizado.

    Para obtener información sobre los servicios SSO que ofrece vSphere, consulte http://kb.vmware.com/kb/2072435 y http://kb.vmware.com/kb/2113115.

  • Debe especificarse el servidor NTP para que la hora del servidor SSO y la hora de NSX Manager estén sincronizadas.

    Por ejemplo:

Procedimiento

  1. Inicie sesión en el dispositivo virtual NSX Manager.

    En un explorador web, desplácese hasta la GUI del dispositivo NSX Manager en https://<nsx-manager-ip> o https://<nsx-manager-hostname> e inicie sesión como administrador con la contraseña que configuró al instalar NSX Manager.

  2. Inicie sesión en el dispositivo virtual NSX Manager.
  3. En la página de inicio, haga clic en Administrar configuración de dispositivos (Manage Appliance Settings) > Servicio de administración de NSX (NSX Management Service).
  4. Haga clic en Editar (Edit) en la sección URL de servicio de búsqueda (Lookup Service URL).
  5. Escriba el nombre o la dirección IP del host que tiene el servicio de búsqueda.
  6. Escriba el número de puerto.

    Escriba 443 si va a utilizar vSphere 6.0. Para la versión vSphere 5.5, escriba el número de puerto 7444.

    Se mostrará la URL de Lookup Service según el host y el puerto especificados.

  7. Introduzca el nombre de usuario y la contraseña del Administrador SSO y haga clic en Aceptar (OK).

    Se mostrará la huella digital del certificado del servidor SSO.

  8. Compruebe si la huella digital del certificado coincide con el certificado del servidor SSO.

    Si instaló un certificado firmado por la entidad de certificación en el servidor de la entidad de certificación, verá la huella digital del certificado firmado por la entidad de certificación. De lo contrario, verá un certificado autofirmado.

  9. Confirme que el estado de Lookup Service sea Conectado (Connected).

    Por ejemplo:

Qué hacer a continuación

Consulte Asignar una función a un usuario de vCenter en la Guía de administración de NSX.