Para activar Single Sign-On y realizar operaciones como crear y proteger máquinas virtuales, debe configurar una autenticación común entre las instancias locales de vCenter Server y VMware Cloud. vSphere+ admite la autenticación federada para iniciar sesión en la consola de VMware Cloud. Puede configurar el proveedor de identidad externo, como Microsoft Active Directory (AD) u Okta, para configurar la federación empresarial.
- Para AD, consulte: Agregar o editar un origen de identidad de vCenter Single Sign-On.
- Para Okta, consulte: Configurar la federación de proveedores de identidad de vCenter Server para Okta.
Después de configurar las instancias de vCenter Server con el proveedor de identidad externo, debe federar el proveedor de identidad externo con VMware Cloud. Solo puede utilizar una federación con un proveedor de identidad. Por ejemplo, si ya federó AD con vSphere+ y ahora desea federar Okta, primero debe eliminar la federación de AD y, a continuación, federar Okta con vSphere+.
Para AD, debe implementar la configuración de autenticación basada en conectores y federar el dominio de AD que utiliza para iniciar sesión en las instancias de vCenter Server locales con vSphere+.
Para Okta, puede usar la configuración de autenticación dinámica (sin conectores).
La configuración de la federación es un proceso de autoservicio que implica varios pasos, usuarios y funciones. Consulte Configurar la federación empresarial con VMware Cloud Services.