Después de actualizar a vSphere 8.0 Update 3 o de instalarlo, puede configurar hosts de vCenter Server para VMware Single Sign-On. Al configurar VMware Single Sign-On, se utiliza un proveedor de identidad externo para iniciar sesión en los hosts de vCenter Server.

VMware Single Sign-On permite conectar hosts de vCenter Server en una configuración que no sea de Enhanced Linked Mode. Es decir, siempre que configure un proveedor de identidad externo, puede aprovechar esa configuración para Single Sign-On en otros hosts de vCenter Server.El host de vCenter Server en el que está configurado el proveedor de identidad externo actúa como proveedor de identidad de los otros hosts de vCenter Server.

Puede configurar varios hosts de vCenter Server para ejecutar VMware Single Sign-On. Para ello, debe configurar cada host de vCenter Server de modo que apunte al host de vCenter Server configurado con un proveedor de identidad externo.

Después de configurar VMware Single Sign-On, puede seguir iniciando sesión en los hosts de vCenter Server con una cuenta local.

Nota: VMware Single Sign-On no comparte inventarios entre hosts de vCenter Server, como sucede en Enhanced Linked Mode.

Requisitos previos

Requisitos de VMware Single Sign-On:

  • En la instancia de vCenter Server en la que se configura VMware Single Sign-On, se ejecuta vSphere 8.0 Update 3.
  • Los hosts de vCenter Server que desee conectar para ejecutar al menos vSphere 8.0 Update 1.
  • Configuró uno de los siguientes proveedores de identidad externos:
    • Microsoft Entra ID
    • Okta
    • PingFederate
  • Debe agregar el certificado raíz de confianza del host de vCenter Server en el que está configurado el proveedor de identidad externo al host de vCenter Server en el que configura VMware Single Sign-On.

Procedimiento

  1. Descargue el certificado raíz de confianza del host de vCenter Server en el que está configurado el proveedor de identidad externo. Por ejemplo, consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2108294.
  2. Cargue ese certificado raíz de confianza en el host de vCenter Server en el que va a configurar VMware SSO.
    Consulte Agregar un certificado raíz de confianza al almacén de certificados mediante vSphere Client.
  3. Utilice vSphere Client para iniciar sesión como administrador en el host de vCenter Server en el que va a configurar VMware SSO.
  4. Desplácese hasta Inicio > Administración > Inicio de sesión único > Configuración.
  5. Haga clic en Cambiar proveedor y seleccione VMware SSO.
    Se abrirá el asistente Configurar proveedor de identidad principal.
  6. En el panel Requisitos previos, revise los requisitos de vCenter Server.
  7. Haga clic en Ejecutar comprobaciones previas.
    Si la comprobación previa encuentra errores, haga clic en Ver detalles y siga los pasos para resolver los errores como se indica.
  8. Cuando se apruebe la comprobación previa, haga clic en la casilla de confirmación y, a continuación, haga clic en Siguiente.
  9. En el panel OpenID Connect, introduzca la siguiente información.
    • Nombre del proveedor de identidad: se rellena con VMware SSO.
    • FQDN de vCenter Server: introduzca el FQDN del host de vCenter Server en el que está configurado el proveedor de identidad externo.
    • Número de puerto: acepte el valor predeterminado 443 o cambie al puerto que desea utilizar.
    • Nombre de usuario y contraseña: introduzca el nombre de usuario y la contraseña de una cuenta de administrador en este host de vCenter Server en el que está configurado el proveedor de identidad externo.
  10. Haga clic en Siguiente.
  11. Revise la información y haga clic en Finalizar.
    vCenter Server crea el proveedor de identidad de VMware SSO y muestra la información de configuración. Este host de vCenter Server ahora contiene la misma configuración de proveedor de identidad externo que el host en el que se creó la configuración. Por ejemplo, cuando se comparan las configuraciones de OpenID de los dos hosts, son iguales.
  12. Configure vCenter Server de modo que utilice el proveedor de identidad externo para la autorización.
    Puede asignar los usuarios del proveedor de identidad externo a un grupo de vCenter Server o asignar permisos globales y de nivel de inventario a los usuarios. El permiso mínimo necesario para iniciar sesión es de solo lectura.
    Para asignar los usuarios del proveedor de identidad externo a un grupo, consulte Agregar miembros a un grupo de vCenter Single Sign-On. Para asignar permisos globales y de nivel de inventario a los usuarios, consulte el tema sobre la administración de permisos para los componentes de vCenter Server en la documentación de Seguridad de vSphere.
  13. Compruebe que se inicie sesión en este host de vCenter Server con un usuario de proveedor de identidad externo.
    Al iniciar vSphere Client, verá la pantalla de bienvenida a VMware vSphere, con el botón Iniciar sesión con SSO. Al hacer clic en este botón, se lo redirigirá a la pantalla de inicio de sesión del proveedor de identidad externo.