Los usuarios solo pueden iniciar sesión en vCenter Server si están en un dominio que se agregó como un origen de identidad de vCenter Single Sign-On. Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad desde vSphere Web Client.

Antes de empezar

El dominio que desea agregar como origen de identidad debe estar disponible en el equipo donde vCenter Single Sign-On se está ejecutando. Si está utilizando vCenter Server Appliance, consulte la documentación de Configuración de vCenter Server Appliance.

Por qué y cuándo se efectúa esta tarea

Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP. Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On

Inmediatamente después de la instalación, quedan disponibles los siguientes orígenes de identidad y usuarios predeterminados:

localos

Todos los usuarios locales del sistema operativo. Si realiza una actualización, los usuarios que ya pueden autenticarse continúan pudiendo hacerlo. El uso del origen de identidad localos no funciona en los entornos que utilizan un sistema Platform Services Controller.

vsphere.local

Contiene los usuarios internos de vCenter Single Sign-On.

Procedimiento

  1. Inicie sesión en vSphere Web Client como administrator@vsphere.local u otro usuario con privilegios de administrador de vCenter Single Sign-On.

    Los usuarios con privilegios de administrador de vCenter Single Sign-On están en el grupo de administradores del dominio vsphere.local.

  2. Desplácese hasta Administración > Single Sign-On > Configuración.
  3. En la pestaña Orígenes de identidad, haga clic en el icono Agregar origen de identidad.
  4. Seleccione el tipo de origen de identidad y especifique la configuración de origen de identidad.

    Opción

    Descripción

    Active Directory (autenticación integrada de Windows)

    Utilice esta opción para las implementaciones nativas de Active Directory. Si desea utilizar esta opción, la máquina en la que se ejecuta el servicio vCenter Single Sign-Ondebe estar en un dominio de Active Directory.

    Consulte Configurar orígenes de identidad de Active Directory.

    Active Directory como servidor LDAP

    Esta opción está disponible para brindar compatibilidad con versiones anteriores. Requiere que especifique la controladora de dominio y otra información. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.

    OpenLDAP

    Utilice esta opción para un origen de identidad OpenLDAP. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.

    LocalOS

    Utilice esta opción para agregar el sistema operativo local como origen de identidad. Se solicita únicamente el nombre del sistema operativo local. Si selecciona esta opción, todos los usuarios de la máquina especificada quedan visibles para vCenter Single Sign-On, incluso si estos no forman parte de otro dominio.

    Nota:

    Si se bloquea o se deshabilita la cuenta, las autenticaciones y las búsquedas de grupos y de usuarios en el dominio Active Directory no funcionan. La cuenta del usuario debe tener acceso de solo lectura a la unidad organizativa del usuario y del grupo, y debe poder leer los atributos del usuario y del grupo. Esta es la configuración predeterminada del dominio de Active Directory para los permisos de autenticación. VMware recomienda utilizar un usuario de servicio especial.

  5. Si configuró Active Directory como un servidor LDAP o un origen de identidad de OpenLDAP, haga clic en Conexión de prueba para garantizar que puede conectarse al origen de identidad.
  6. Haga clic en Aceptar.

Qué hacer a continuación

Cuando se agrega un origen de identidad, todos los usuarios pueden autenticarse, pero tienen la función Sin acceso. Un usuario con privilegios vCenter Server Modificar.permisos puede otorgar a usuarios o grupos de usuarios privilegios que los habiliten a iniciar sesión en vCenter Server, y ver y administrar objetos. Consulte la documentación de Seguridad de vSphere.