Puede detener e iniciar VMware identity Services, volver a generar un token de SCIM, y restaurar usuarios y grupos de SCIM eliminados.

Según la tarea, utilice vSphere Client o la consola de administración del proveedor de identidad externo.

Detener e iniciar VMware Identity Services

Para configurar y ejecutar Okta, Microsoft Entra ID (anteriormente Azure AD) o PingFederate como proveedor de identidad externo, se debe iniciar VMware Identity Services en vCenter Server. De forma predeterminada, al instalar o actualizar a vSphere 8.0 Update 1 o posterior, se inicia VMware Identity Services. Utilice la interfaz de administración de vCenter Server para administrar VMware Identity Services.

A partir de la versión 8.0 Update 1, vSphere incluye VMware Identity Services para tener compatibilidad con la autenticación en Okta. A partir de la versión 8.0 Update 2, VMware Identity Services admiten la autenticación con Microsoft Entra ID. A partir de la versión 8.0 Update 3, VMware Identity Services admiten la autenticación con PingFederate.

Requisitos previos

Al instalar o actualizar a vSphere 8.0 Update 1 o posterior, VMware Identity Services se inicia automáticamente. Al configurar Okta, Microsoft Entra ID o PingFederate como proveedor de identidad externo, no es necesario iniciar VMware Identity Services, ya que ya está en ejecución. Para iniciar o detener VMware Identity Services, debe ser raíz.

Configure el proveedor de identidad externo en un solo vCenter Server. Esa instancia de vCenter Server, a través de su instancia de VMware Identity Services, se comunica con el proveedor de identidad. Los otros sistemas de vCenter Server en la configuración de Enhanced Linked Mode también tienen VMware Identity Services en ejecución. Sin embargo, no se comunican directamente con el proveedor de identidad.

Procedimiento

  1. En un explorador web, vaya a la interfaz de administración de vCenter Server en https://dirección-IP-o-FQDN-de-vCenter:5480.
  2. Inicie sesión como raíz.
    La contraseña raíz predeterminada es la que estableció al implementar vCenter Server.
  3. Seleccione Servicios
  4. Vea el estado de VMware Identity Services.
  5. Para detener o iniciar el servicio, seleccione VMware Identity Services y, a continuación, haga clic en Detener o Iniciar.
    Después de iniciar VMware Identity Services, no es necesario reiniciar vCenter Server.

Volver a generar el token de SCIM en vCenter Server

En vCenter Server, puede volver a generar un token de administración de identidades entre dominios (SCIM) para un proveedor de identidad externo.

Si genera otro token, este se activa inmediatamente y se revoca el token anterior.

Requisitos previos

Debe haber creado un proveedor de identidad externo en vCenter Server.

Procedimiento

  1. Inicie sesión como administrador con vSphere Client en vCenter Server.
  2. Desplácese hasta la interfaz de usuario de configuración.
    1. En el menú Inicio, seleccione Administración.
    2. En Single Sign On, haga clic en Configuración.
  3. En la página Configuración, en Aprovisionamiento de usuarios/Token secreto, haga clic en Regenerar para volver a generar el token secreto. Seleccione la duración del token en el menú desplegable y, a continuación, haga clic en Copiar en el portapapeles. Guarde el token en una ubicación segura.
  4. El token copiado está disponible para actualizar la configuración del proveedor de identidad externo.

Restaurar usuarios y grupos de SCIM eliminados

Si los usuarios y grupos insertados desde SCIM de la instancia de vCenter Server no están sincronizados con el proveedor de identidad externo, puede realizar los pasos necesarios para solucionar el problema.

Cuando desee restaurar un usuario o un grupo insertado desde SCIM que eliminó de vCenter Server, no puede simplemente insertar el usuario o el grupo desde el proveedor de identidad. Debido a la forma en que vCenter Server utiliza el sistema para la administración de identidades entre dominios (SCIM) para la administración de usuarios y grupos, debe actualizar la propia aplicación SCIM 2.0 con el usuario o el grupo faltantes.

Procedimiento

  1. Inicie sesión en la consola administrativa de IDP externo.
  2. Desplácese hasta la aplicación SCIM 2.0.
  3. Asigne el usuario o grupo eliminado o faltante.
  4. Seleccione la acción adecuada para eliminar el usuario o grupo insertado para desvincular el grupo o el usuario insertados.
  5. Seleccione la acción adecuada para insertar el grupo.
  6. Compruebe en vCenter Server que el IDP externo haya sincronizado el grupo o el usuario.