Como administrador de vSphere, puede permitir el acceso del sistema operativo invitado a determinadas cuentas de SSO.
La activación de cuentas de SSO para iniciar sesión en el sistema operativo invitado permite a los usuarios con capacidades adicionales realizar tareas administrativas en máquinas virtuales invitadas, como la instalación o actualización de VMware Tools o la configuración de aplicaciones.
Funcionalidad para permitir que los administradores de vSphere configuren un sistema operativo invitado para utilizar la autenticación VGAuth. El administrador de vSphere debe conocer la contraseña del administrador invitado para el proceso de inscripción.
Para inscribir a los usuarios de SSO en la cuenta de usuario invitado, debe inscribir a los usuarios de SSO en las cuentas en los sistemas operativos invitados. En el proceso de inscripción, se asigna un usuario de vSphere a una cuenta particular del invitado mediante certificados SSO. Las solicitudes de administración de invitado que se produzcan a partir de ese momento utilizarán un token SAML de SSO para iniciar sesión en el invitado.
Debe configurar las máquinas virtuales para que acepten certificados X.509. Gracias a estos certificados X.509, los administradores de vSphere de su centro de datos podrán utilizar los tokens SAML que haya emitido el servicio Single Sign-On para acceder a los sistemas operativos invitados.