Agregar o editar un origen de identidad vCenter Single Sign-On

Los usuarios pueden iniciar sesión en vCenter Server solo si están en un dominio que se agregó como origen de identidad de vCenter Single Sign-On. Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad o cambiar la configuración de los orígenes de identidad que agregaron.

Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP. Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On.

Inmediatamente después de la instalación, quedan disponibles los siguientes orígenes de identidad y usuarios predeterminados:

localos: Todos los usuarios locales del sistema operativo. Si va a realizar una actualización, los usuarios de localos que ya pueden autenticarse podrán seguir haciéndolo. El uso del origen de identidad de localos no funciona en los entornos que utilizan una instancia integrada de Platform Services Controller.
vsphere.local: Contiene los usuarios internos de vCenter Single Sign-On.

Requisitos previos

Si va a agregar un origen de identidad de Active Directory, vCenter Server Appliance o el equipo Windows en el cual se ejecuta vCenter Server deben estar en el dominio de Active Directory. Consulte Agregar un dispositivo de Platform Services Controller a un dominio de Active Directory.

Procedimiento

Inicie sesión con vSphere Client en la instancia de vCenter Server conectada a Platform Services Controller.
Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
Desplácese hasta la interfaz de usuario de configuración.
1. En el menú Inicio, seleccione Administración.
2. En Single Sign On, haga clic en Configuración.
Haga clic en Orígenes de identidad y en Agregar origen de identidad.

Seleccione el origen de identidad e introduzca su configuración.

Opción	Descripción
Active Directory (autenticación integrada de Windows)	Utilice esta opción para las implementaciones nativas de Active Directory. Si desea utilizar esta opción, la máquina en la que se ejecuta el servicio vCenter Single Sign-On debe estar en un dominio de Active Directory. Consulte Configurar orígenes de identidad de Active Directory.
Active Directory en LDAP	Esta opción está disponible para brindar compatibilidad con versiones anteriores. Requiere que especifique la controladora de dominio y otra información. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.
OpenLDAP	Utilice esta opción para un origen de identidad OpenLDAP. Consulte Configurar origen de identidad de servidores OpenLDAP y LDAP de Active Directory.
Sistema operativo local de servidor SSO	Utilice esta opción para el sistema operativo local del servidor SSO.

Nota:

Si se bloquea o se deshabilita la cuenta, las autenticaciones y las búsquedas de grupos y de usuarios en el dominio de Active Directory no funcionan. La cuenta del usuario debe tener acceso de solo lectura a la unidad organizativa del usuario y del grupo, y debe poder leer los atributos del usuario y del grupo. Active Directory ofrece este acceso de manera predeterminada. Utilice un usuario de servicio especial para obtener una mayor seguridad.

Haga clic en Agregar.

Qué hacer a continuación

Cuando se agrega un origen de identidad, todos los usuarios pueden autenticarse, pero tienen la función Sin acceso. Un usuario con privilegios de Modify.permissions de vCenter Server puede otorgar privilegios a usuarios o grupos de usuarios. Los privilegios permiten a los usuarios o grupos iniciar sesión en vCenter Server, así como ver y administrar objetos. Puede configurar permisos para que los usuarios y grupos de un dominio asociado de Active Directory puedan acceder a los componentes de vCenter Server. Consulte la documentación de Seguridad de vSphere.