Para configurar y ejecutar Okta o Azure AD como proveedor de identidad externo, se debe iniciar VMware Identity Services en vCenter Server. De forma predeterminada, al instalar o actualizar a vSphere 8.0 Update 1 o posterior, se inicia VMware Identity Services. Utilice la interfaz de administración de vCenter Server para administrar VMware Identity Services.

A partir de la versión 8.0 Update 1, vSphere incluye VMware Identity Services para admitir la autenticación en un proveedor de identidad externo, como Okta. A partir de la versión 8.0 Update 2, vSphere incluye VMware Identity Services para admitir la autenticación en un proveedor de identidad externo, como Azure AD.

Requisitos previos

Al instalar o actualizar a vSphere 8.0 Update 1 o posterior, VMware Identity Services se inicia automáticamente. Al configurar Okta o Azure AD como proveedor de identidad externo, no es necesario iniciar VMware Identity Services, ya que ya está en ejecución. Para iniciar o detener VMware Identity Services, debe ser raíz.

Al configurar Okta o Azure AD en una configuración de Enhanced Linked Mode, solo configure el proveedor de identidad en una única instancia de vCenter Server. Esa instancia de vCenter Server, a través de su instancia de VMware Identity Services, se comunica con el proveedor de identidad. Los otros sistemas de vCenter Server en la configuración de Enhanced Linked Mode también tienen VMware Identity Services en ejecución. Sin embargo, no se comunican directamente con el proveedor de identidad.

Procedimiento

  1. En un explorador web, vaya a la interfaz de administración de vCenter Server en https://dirección-IP-o-FQDN-de-vCenter:5480.
  2. Inicie sesión como raíz.
    La contraseña raíz predeterminada es la que estableció al implementar vCenter Server.
  3. Seleccione Servicios
  4. Vea el estado de VMware Identity Services.
  5. Para detener o iniciar el servicio, seleccione VMware Identity Services y, a continuación, haga clic en Detener o Iniciar.
    Después de iniciar VMware Identity Services, no es necesario reiniciar vCenter Server.