NSX se puede integrar con VMware Identity Manager (vIDM), que proporciona servicios de administración de identidades. La implementación de vIDM puede ser un host vIDM independiente o un clúster de vIDM.
Nota: El nuevo nombre de producto de VMware Identity Manager es VMware Workspace ONE Access.
El host vIDM o todos los componentes del clúster de vIDM deben tener un certificado firmado por una entidad de certificación (CA). De lo contrario, es posible que no se pueda iniciar sesión en vIDM desde NSX Manager en algunos exploradores, como Microsoft Edge o Internet Explorer 11. Para obtener información sobre cómo instalar un certificado firmado por una entidad de certificación en vIDM, consulte la documentación de VMware Identity Manager en https://docs.vmware.com/es/VMware-Identity-Manager/index.html.
Al registrar NSX Manager con vIDM, se especifica un URI de redireccionamiento que apunta a NSX Manager. Puede proporcionar el nombre de dominio completo (Fully Qualified Domain Name, FQDN) o la dirección IP. Es importante que recuerde si utiliza el FQDN o la dirección IP. Cuando intente iniciar sesión en NSX Manager a través de vIDM, debe especificar el nombre de host en la dirección URL del mismo modo: es decir, si se utiliza el FQDN al registrar la instancia de Manager con vIDM, debe utilizar el FQDN en la URL, y si utiliza la dirección IP al registrar la instancia de Manager con vIDM, debe utilizar la dirección IP en la dirección URL. De lo contrario, se producirá un error en el inicio de sesión.
- vIDM tiene un certificado conocido firmado por una CA.
- vIDM tiene el certificado de CA del conector de confianza en el lado del servicio vIDM.
- vIDM utiliza el modo de conector de salida.
Debe configurar los servidores DNS para que tengan registros PTR si no utiliza una IP virtual o un equilibrador de carga externo (esto significa que la instancia de Manager está configurada con la IP física o el FQDN del nodo).
Si configura vIDM para que se integre con un equilibrador de carga externo, debe habilitar la persistencia de sesión en el equilibrador de carga para evitar problemas como páginas que no se cargan o un usuario que cierra la sesión de forma inesperada.
Si la implementación de vIDM es un clúster de vIDM, el equilibrador de carga de vIDM debe estar configurado para la terminación y reencriptación de SSL.
Si vIDM está habilitado, puede seguir iniciando sesión en NSX Manager con una cuenta de usuario local a través de la URL https://<nsx-manager-ip-address>/login.jsp?local=true
.
Si utiliza UserPrincipalName (UPN) para iniciar sesión en vIDM, es posible que no pueda autenticarse en NSX. Para evitar este problema, utilice otro tipo de credenciales, por ejemplo, SAMAccountName.
Requisitos previos
- Compruebe que dispone de la huella digital del certificado del host de vIDM o del equilibrador de carga de vIDM, en función del tipo de implementación de vIDM (un host de vIDM independiente o un clúster de vIDM). El comando para obtener la huella digital es el mismo en ambos casos. Consulte Obtener la huella digital del certificado desde un host de vIDM.
- Compruebe que NSX Manager está registrado como un cliente OAuth en vIDM. Durante el proceso de registro, anote el ID y el secreto del cliente. Para obtener más información, consulte la documentación de VMware Identity Manager en https://docs.vmware.com/es/VMware-Workspace-ONE-Access/3.3/idm-administrator/GUID-AD4B6F91-2D68-48F2-9212-5B69D40A1FAE.html. Al crear el cliente, solo es necesario realizar las siguientes acciones:
- En Tipo de acceso, establezca el valor Token de cliente de servicio.
- Especifique un identificador de cliente.
- Expanda el campo Avanzado y haga clic en Generar secreto compartido.
- Haga clic en Agregar.