NSX Manager admite el inicio de sesión único (SSO) en varios tipos de autenticación diferentes y permite a los usuarios iniciar sesión fácilmente.
A partir de NSX 4.1.2, el flujo de trabajo OAuth 2.0 de OpenID Connect (OIDC) implica redirigir a un usuario a un proveedor de identidad (IDP) externo.
- Autenticación local: los usuarios se autentican mediante la pila de PAM en Unified Appliance.
- LDAP: los usuarios se autentican mediante el servicio LDAP (Microsoft Active Directory u OpenLDAP).
- VMware Identity Manager (vIDM): los usuarios se autentican mediante una instancia de vIDM. vIDM ahora se conoce como Workspace ONE Access, pero la funcionalidad sigue siendo la misma. Por lo general, el usuario configura un conector de vIDM que interactúa con sus instancias de Active Directory.
- OIDC: los usuarios se autentican mediante una capa de seguridad simple integrada sobre el protocolo OAuth2. VMware Identity Manager, Workspace ONE Access y VMware Cloud Services Platform (CSP) implementan OIDC.
En la siguiente tabla se describe el comportamiento de inicio de sesión de los métodos de autenticación compatibles.
Cuando un usuario accede a NSX y su navegador no tiene una cookie de sesión válida, el comportamiento que se produce depende de los métodos de autenticación configurados y del tipo de implementación.
Métodos de autenticación configurados | Tipo(s) de implementación | Acción | Notas |
---|---|---|---|
Ninguna (solo autenticación local) | Local, VMC/AWS en modo PCI | Mostrar la página de inicio de sesión local. | |
LDAP + autenticación local | Versión local | Mostrar la página de inicio de sesión local. Los usuarios anexan "@domain" a su nombre de inicio de sesión para especificar una cuenta LDAP. | |
vIDM + autenticación local | Versión local | Redirección a la página de inicio de sesión de vIDM. | En un navegador, inicie sesión en NSX Manager en https://nsx-manager-ip-address/login.jsp?idp=local para iniciar sesión como usuario local. Para obtener compatibilidad con versiones anteriores, reemplace la dirección por "login.jsp?local=true" para mostrar la página de inicio de sesión local. |
LDAP + vIDM + autenticación local | Versión local | Redirección a la página de inicio de sesión de vIDM. | En un navegador, inicie sesión en NSX Manager en https://nsx-manager-ip-address/login.jsp?idp=local para iniciar sesión como usuario local o como usuario LDAP. Para obtener compatibilidad con versiones anteriores, reemplace la dirección por "login.jsp?local=true" para mostrar la página de inicio de sesión local. |
OIDC + autenticación local | Versión local | Mostrar página de bienvenida. | El usuario selecciona un nombre de cuenta o el inicio de sesión con otra cuenta que redirige al proveedor de OIDC. Incluye el inicio de sesión con un vínculo local. Si el usuario lo selecciona, en el navegador, inicie sesión en NSX Manager en https://nsx-manager-ip-address/login.jsp?idp=local para mostrar la página de inicio de sesión local. |
Solo OIDC (no hay autenticación local disponible para el usuario) | Versión local | Mostrar página de bienvenida. | No hay ningún inicio de sesión con vínculo local. El usuario selecciona un nombre de cuenta o el inicio de sesión con otra cuenta que redirige al proveedor de OIDC. |
OIDC + LDAP + autenticación local | Versión local | Mostrar página de bienvenida. | Incluye un inicio de sesión con un vínculo LDAP o local. En un navegador, inicie sesión en NSX Manager en https://nsx-manager-ip-address/login.jsp?idp=local para mostrar la página de inicio de sesión local. |