En este tema, se describe cómo utilizar la autenticación basada en sesiones de NSX para generar una cookie JSESSIONID cuando se utiliza la API. Utilice este método para reducir el número de veces que tiene que introducir su nombre de usuario y su contraseña. Puede utilizar este tipo de autenticación con la autenticación LDAP y vIDM.
NSX utiliza varios mecanismos diferentes para autenticar usuarios de NSX. Entre ellas, se incluyen las siguientes:
- Autenticación HTTP
- Autenticación basada en sesión
- Autenticación basada en certificado o identidad principal
- Inicio de sesión único mediante vIDM y Cloud Service Platform (CSP)
NSX utilizará un nombre de usuario y una contraseña para generar una cookie de sesión al crear la sesión. Una vez creada la cookie de sesión, las solicitudes de API posteriores podrían utilizar opcionalmente esta cookie de sesión en lugar de las credenciales de nombre de usuario y contraseña. Esto significa que el estado de la sesión es específico de la instancia de NSX Manager que generó la cookie de sesión. Cuando los clientes realizan solicitudes a NSX Manager, solo permite que los clientes se autentiquen si la cookie de sesión que presentan coincide con una de las la cookies generadas por el administrador. Cuando un usuario cierra sesión en NSX Manager, la cookie de la sesión se elimina inmediatamente del proxy inverso de NSX Manager y no se puede volver a utilizar. Las sesiones inactivas se cerrarán automáticamente al agotarse el tiempo de espera, o bien puede eliminarlas mediante la API.
El acceso mediante la solicitud de API genera detalles del registro de auditoría. Este registro siempre está habilitado y no se puede deshabilitar. La auditoría de sesiones se inicia al iniciar el sistema. Los mensajes de registro de auditoría incluyen el texto audit="true" en los datos estructurados forme parte del mensaje de registro.
En este ejemplo, se describe el uso de cURL para crear una autenticación basada en sesiones para llamadas de API.
Procedimiento
Qué hacer a continuación
Para revisar los requisitos para autenticar usuarios con el servicio de autenticación compatible basado en sesiones, consulte Integración con VMware Identity Manager/Workspace ONE Access o Integración con LDAP.