Puede configurar el control de acceso basado en funciones (RBAC) de NSX Federation para restringir el acceso al sistema solo a los usuarios autorizados. RBAC de NSX Federation funciona de forma similar a RBAC de NSX para los usuarios autorizados. En este tema incluimos información de configuración opcional para RBAC en NSX Federation cuando se utiliza con proveedores de autenticación específicos.
La mayoría de las tareas de autenticación y autorización utilizan los mismos procedimientos que se describen en la sección Autenticación y autorización de la Guía de administración de NSX. Una excepción es que la configuración de VMware Identity Manager™ (vIDM) y LDAP no se sincroniza entre los Global Manager (GM) activos o en espera y los Local Manager (LM). Por este motivo, debe configurar cada GM o LM (clúster de NSX) por separado para vIDM y LDAP. También es necesario que los usuarios tengan los mismos enlaces de función en cada servidor de NSX Federation para poder acceder sin problemas.
Tarea | Ir a |
---|---|
Configure vIDM o LDAP en los servidores de Global Manager activo y en espera por separado. | |
Configure vIDM o LDAP en cada servidor de Local Manager. | |
Asegúrese de que los usuarios que deseen cambiar entre los servidores de GM y LM mediante el menú desplegable Ubicación tengan las mismas funciones de usuario en los servidores de GM y de LM. Si el usuario tiene una función en GM, pero ninguna en LM, es posible que los usuarios reciban un error indicando que el usuario no tiene permiso en ninguna función. |
Para asegurarse de que el menú desplegable Ubicación permita al usuario cambiar entre los servidores de GM y LM, después de cambiar las funciones de usuario en el servidor de LM de solo lectura a escritura o crear un reflejo de las funciones de GM, compruebe que se complete la tarea. Puede consultar más información en Usar las interfaces web de Global Manager y Local Manager y Supervisar ubicaciones de NSX Federation.