Puede utilizar orígenes de identidad para adjuntar uno o más dominios a vCenter Single Sign-On. Un dominio es un repositorio para usuarios y grupos que el servidor vCenter Single Sign-On puede utilizar para autenticación de usuarios.
Un origen de identidad es una colección de datos de usuarios y grupos. Los datos de usuarios y grupos se almacenan en Active Directory, OpenLDAP o localmente en el sistema operativo del equipo en el que está instalado vCenter Single Sign-On.
Tras la instalación, todas las instancias de vCenter Single Sign-On tienen el origen de identidad your_domain_name; por ejemplo, vsphere.local. Este origen de identidad es interno de vCenter Single Sign-On. Los administradores de vCenter Single Sign-On pueden agregar orígenes de identidad, configurar el origen de identidad predeterminado y crear usuarios y grupos en el origen de identidad vsphere.local.
Tipos de orígenes de identidad
Las versiones de vCenter Server anteriores a 5.1 eran compatibles con Active Directory y con usuarios del sistema operativo local como repositorios de usuarios. Como resultado, los usuarios del sistema operativo local siempre podían autenticarse en el sistema vCenter Server. Las versiones vCenter Server 5.1 y 5.5 utilizan vCenter Single Sign-On para la autenticación. Consulte la documentación de vSphere 5.1 para obtener una lista de orígenes de identidad compatibles con vCenter Single Sign-On 5.1. vCenter Single Sign-On 5.5 admite los siguientes tipos de repositorios de usuarios como orígenes de identidad, pero solo admite un origen de identidad predeterminado.
- Versiones de Active Directory 2003 y posteriores. Se muestran como Active Directory (autenticación integrada de Windows) en vSphere Web Client. vCenter Single Sign-On permite especificar un único dominio de Active Directory como origen de identidad. El dominio puede tener dominios secundarios o ser un dominio raíz del bosque. El artículo de la base de conocimientos de VMware 2064250 trata sobre las confianzas de Microsoft Active Directory compatibles con vCenter Single Sign-On.
- Active Directory en LDAP. vCenter Single Sign-On admite varios orígenes de identidad de Active Directory en LDAP. Este tipo de origen de identidad se incluye para fines de compatibilidad con el servicio vCenter Single Sign-On incluido con vSphere 5.1. Se muestra como Active Directory como un servidor LDAP en vSphere Web Client.
- OpenLDAP versiones 2.4 y posteriores. vCenter Single Sign-On es compatible con varios orígenes de identidad de OpenLDAP. Se muestra como OpenLDAP en vSphere Web Client.
- Usuarios del sistema operativo local. Los usuarios del sistema operativo local son locales en el sistema operativo en que se ejecuta el servidor vCenter Single Sign-On. El origen de identidad del sistema operativo local solo existe en implementaciones del servidor vCenter Single Sign-On básicas y no está disponible en implementaciones con varias instancias de vCenter Single Sign-On. Solo se admite un origen de identidad del sistema operativo local. Se muestra como localos en vSphere Web Client.
Nota: No utilice los usuarios del sistema operativo local si Platform Services Controller se encuentra en un equipo diferente al del sistema vCenter Server. El empleo de usuarios del sistema operativo local podría tener sentido en una implementación integrada, pero no se recomienda.
- Usuarios del sistema vCenter Single Sign-On. Cuando se instala vCenter Single Sign-On, se crea exactamente un origen de identidad del sistema.
Los usuarios administradores de vCenter Single Sign-On gestionan los orígenes de identidad de vCenter Single Sign-On.
Puede agregar orígenes de identidad a una instancia de servidor de vCenter Single Sign-On. Los orígenes de identidad remotos se limitan a las implementaciones de servidor de Active Directory y OpenLDAP.
Para obtener más información acerca de vCenter Single Sign-On, consulte Administrar Platform Services Controller.
