Los usuarios pueden iniciar sesión en vCenter Server solo si están en un dominio que se agregó como origen de identidad de vCenter Single Sign-On. Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad desde vSphere Web Client o la interfaz de Platform Services Controller.

Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP. Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On.

Inmediatamente después de la instalación, quedan disponibles los siguientes orígenes de identidad y usuarios predeterminados:
localos
Todos los usuarios locales del sistema operativo. Si va a realizar una actualización, los usuarios de localos que ya pueden autenticarse podrán seguir haciéndolo. El uso del origen de identidad de localos no funciona en los entornos que utilizan un sistema Platform Services Controller integrado.
vsphere.local
Contiene los usuarios internos de vCenter Single Sign-On.

Requisitos previos

Si va a agregar un origen de identidad de Active Directory, vCenter Server Appliance o el equipo Windows en el cual se ejecuta vCenter Server deben estar en el dominio de Active Directory. Consulte Agregar un dispositivo de Platform Services Controller a un dominio de Active Directory.

Procedimiento

  1. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.
    Opción Descripción
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de configuración de vCenter Single Sign-On.
    Opción Descripción
    vSphere Web Client
    1. En el menú Inicio, seleccione Administración.
    2. En Single Sign-On, haga clic en Configuración.
    Platform Services Controller Haga clic en Single Sign-On y, a continuación, en Configuración.
  4. En la pestaña Orígenes de identidad, haga clic en el icono Agregar origen de identidad.
  5. Seleccione el tipo de origen de identidad e introduzca la configuración de origen de identidad.
    Opción Descripción
    Active Directory (autenticación integrada de Windows) Utilice esta opción para las implementaciones nativas de Active Directory. Si desea utilizar esta opción, la máquina en la que se ejecuta el servicio vCenter Single Sign-Ondebe estar en un dominio de Active Directory.

    Consulte Configurar orígenes de identidad de Active Directory.

    Active Directory como servidor LDAP Esta opción está disponible para brindar compatibilidad con versiones anteriores. Requiere que especifique la controladora de dominio y otra información. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.
    OpenLDAP Utilice esta opción para un origen de identidad OpenLDAP. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.
    LocalOS Utilice esta opción para agregar el sistema operativo local como origen de identidad. Se solicita únicamente el nombre del sistema operativo local. Si selecciona esta opción, todos los usuarios de la máquina especificada quedan visibles para vCenter Single Sign-On, incluso si estos no forman parte de otro dominio.
    Nota:

    Si se bloquea o se deshabilita la cuenta, las autenticaciones y las búsquedas de grupos y de usuarios en el dominio de Active Directory no funcionan. La cuenta del usuario debe tener acceso de solo lectura a la unidad organizativa del usuario y del grupo, y debe poder leer los atributos del usuario y del grupo. Active Directory ofrece este acceso de manera predeterminada. Utilice un usuario de servicio especial para obtener una mayor seguridad.

  6. Haga clic en Aceptar.

Qué hacer a continuación

Cuando se agrega un origen de identidad, todos los usuarios pueden autenticarse, pero tienen la función Sin acceso. Un usuario con privilegios vCenter Server Modificar.permisos puede otorgar a usuarios o grupos de usuarios privilegios que les permiten iniciar sesión en vCenter Server, y ver y administrar objetos. Puede configurar permisos para que los usuarios y grupos de un dominio asociado de Active Directory puedan acceder a los componentes de vCenter Server. Consulte la documentación de Seguridad de vSphere.