Los usuarios pueden iniciar sesión en vCenter Server solo si están en un dominio que se agregó como origen de identidad de vCenter Single Sign-On. Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad desde vSphere Web Client o la interfaz de Platform Services Controller.

Por qué y cuándo se efectúa esta tarea

Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP. Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On

Inmediatamente después de la instalación, quedan disponibles los siguientes orígenes de identidad y usuarios predeterminados:

localos

Todos los usuarios locales del sistema operativo. Si va a realizar una actualización, los usuarios de localos que ya pueden autenticarse podrán seguir haciéndolo. El uso del origen de identidad de localos no funciona en los entornos que utilizan un sistema Platform Services Controller integrado.

vsphere.local

Contiene los usuarios internos de vCenter Single Sign-On.

Requisitos

Si va a agregar un origen de identidad de Active Directory, vCenter Server Appliance o el equipo Windows en el cual se ejecuta vCenter Server deben estar en el dominio de Active Directory. Consulte Agregar un dispositivo Platform Services Controller a un dominio de Active Directory.

Procedimiento

  1. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.

    Opción

    Descripción

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para administrator@vsphere.local u otro miembro del grupo de administradores de vCenter Single Sign-On.

    Si especificó otro dominio durante la instalación, inicie sesión como administrator@mydomain.

  3. Desplácese hasta la interfaz de usuario de configuración de vCenter Single Sign-On.

    Opción

    Descripción

    vSphere Web Client

    1. En el menú Inicio, seleccione Administración.

    2. En Single Sign-On, haga clic en Configuración.

    Platform Services Controller

    Haga clic en Single Sign-On y, a continuación, en Configuración.

  4. En la pestaña Orígenes de identidad, haga clic en el icono Agregar origen de identidad.
  5. Seleccione el tipo de origen de identidad e introduzca la configuración de origen de identidad.

    Opción

    Descripción

    Active Directory (autenticación integrada de Windows)

    Utilice esta opción para las implementaciones nativas de Active Directory. Si desea utilizar esta opción, la máquina en la que se ejecuta el servicio vCenter Single Sign-Ondebe estar en un dominio de Active Directory.

    Consulte Configurar orígenes de identidad de Active Directory.

    Active Directory como servidor LDAP

    Esta opción está disponible para brindar compatibilidad con versiones anteriores. Requiere que especifique la controladora de dominio y otra información. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.

    OpenLDAP

    Utilice esta opción para un origen de identidad OpenLDAP. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.

    LocalOS

    Utilice esta opción para agregar el sistema operativo local como origen de identidad. Se solicita únicamente el nombre del sistema operativo local. Si selecciona esta opción, todos los usuarios de la máquina especificada quedan visibles para vCenter Single Sign-On, incluso si estos no forman parte de otro dominio.

    Nota:

    Si se bloquea o se deshabilita la cuenta, las autenticaciones y las búsquedas de grupos y de usuarios en el dominio de Active Directory no funcionan. La cuenta del usuario debe tener acceso de solo lectura a la unidad organizativa del usuario y del grupo, y debe poder leer los atributos del usuario y del grupo. Active Directory ofrece este acceso de manera predeterminada. Utilice un usuario de servicio especial para obtener una mayor seguridad.

  6. Si configuró Active Directory como un servidor LDAP o un origen de identidad de OpenLDAP, haga clic en Conexión de prueba para garantizar que puede conectarse al origen de identidad.
  7. Haga clic en Aceptar.

Qué hacer a continuación

Cuando se agrega un origen de identidad, todos los usuarios pueden autenticarse, pero tienen la función Sin acceso. Un usuario con privilegios vCenter Server Modificar.permisos puede otorgar a usuarios o grupos de usuarios privilegios que los habiliten a iniciar sesión en vCenter Server, y ver y administrar objetos. Consulte la documentación de Seguridad de vSphere.