Migrar de Active Directory a AD FS

Si utiliza Active Directory como origen de identidad para vCenter Server, la migración a AD FS es sencilla. Si las funciones y los grupos de Active Directory coinciden con las funciones y los grupos de AD FS, no es necesario realizar ninguna acción adicional. Cuando los grupos y las funciones no coinciden, debe realizar algunos trabajos adicionales. Si vCenter Server es un miembro del dominio, considere quitarlo del dominio, ya que no es necesario ni se utiliza para la federación de identidades.

Redireccionar y migrar entre dominios

La federación de proveedores de identidad de vCenter Server admite el redireccionamiento entre dominios, es decir, el movimiento de una instancia de vCenter Server de un dominio SSO de vSphere a otro. La instancia de vCenter Server redireccionada recibe la configuración de AD FS replicada del sistema, o los sistemas, de vCenter Server a los que se ha señalado.

En general, no es necesario realizar ninguna reconfiguración adicional de AD FS para un redireccionamiento entre dominios, a menos que se cumpla una de las siguientes condiciones.

1. La configuración de AD FS de la instancia de vCenter Server redireccionada difiere de la configuración de AD FS de la instancia de vCenter Server a la que se ha señalado.
2. Esta es la primera vez que la instancia de vCenter Server redireccionada recibe una configuración de AD FS.

En estos casos, debe agregar los URI de redireccionamiento del sistema de vCenter Server al grupo de aplicaciones correspondiente en el servidor de AD FS. Por ejemplo, si la instancia de vCenter Server 1 con el grupo de aplicaciones de AD FS A (o ninguna configuración de AD FS) se redirecciona a la instancia de vCenter Server 2 con el grupo de aplicaciones de AD FS B, debe agregar los URI de redireccionamiento de la instancia de vCenter Server 1 al grupo de aplicaciones B.