Como administrador de vSphere, puede permitir el acceso del sistema operativo invitado a determinadas cuentas de inicio de sesión único (SSO, Single Sign-On).

La activación de cuentas de SSO para iniciar sesión en el sistema operativo invitado permite a los usuarios con capacidades adicionales realizar tareas administrativas en máquinas virtuales invitadas, como la instalación o actualización de VMware Tools o la configuración de aplicaciones.

Funcionalidad para permitir que los administradores de vSphere configuren un sistema operativo invitado para utilizar la autenticación VGAuth. El administrador de vSphere debe conocer la contraseña del administrador invitado para el proceso de inscripción.

Para inscribir a los usuarios de SSO en la cuenta de usuario invitado, debe inscribir a los usuarios de SSO en las cuentas en los sistemas operativos invitados. En el proceso de inscripción, se asigna un usuario de vSphere a una cuenta particular del invitado mediante certificados SSO. Las solicitudes de administración de invitado que se produzcan a partir de ese momento utilizarán un token SAML de SSO para iniciar sesión en el invitado.

Debe configurar las máquinas virtuales para que acepten certificados X.509. Gracias a estos certificados X.509, los administradores de vSphere de su centro de datos podrán utilizar los tokens SAML que haya emitido el servicio Single Sign-On para acceder a los sistemas operativos invitados.

Ver asignaciones de usuarios de SSO existentes

Puede ver las asignaciones de usuarios invitados existentes para sistemas operativos invitados en la máquina virtual seleccionada. Debe autenticar sus credenciales para ver las asignaciones de invitados.

Procedimiento

  1. Desplácese hasta la máquina virtual y haga clic en la pestaña Configurar.
  2. Haga clic en la pestaña Asignaciones de usuarios invitados.
  3. Para iniciar sesión en su cuenta del sistema operativo invitado, introduzca su nombre de usuario y contraseña, y haga clic en Iniciar sesión.
    Aparecerán las asignaciones de usuarios invitados existentes.

Agregar usuarios de SSO a sistemas operativos invitados

Puede asignar un nuevo usuario de SSO a una cuenta de usuario invitado mediante la creación de una nueva asignación de usuario. La asignación se puede establecer para cualquier tipo de usuarios de SSO, por ejemplo, soluciones y usuarios.

Requisitos previos

Encienda la máquina virtual.

Procedimiento

  1. Desplácese hasta la máquina virtual y haga clic en la pestaña Configurar.
  2. Haga clic en la pestaña Asignaciones de usuarios invitados.
  3. Introduzca su nombre de usuario y contraseña, y haga clic en Iniciar sesión.
  4. En el panel Asignaciones de usuarios invitados, haga clic en el botón Agregar.
    Se abrirá el cuadro de diálogo Agregar nueva asignación de usuario.
  5. En la lista de usuarios de SSO, seleccione aquel que desea asignar a una cuenta de invitado.
  6. Especifique un nombre de usuario del sistema operativo invitado y haga clic en Aceptar.
    El usuario de SSO se asigna a una cuenta de usuario invitado. Se agrega una nueva cuenta de usuario invitado a la lista de asignaciones de usuarios invitados.

Quitar usuarios de SSO de sistemas operativos invitados

Puede quitar una cuenta de SSO de las asignaciones de usuarios invitados.

Requisitos previos

Encienda la máquina virtual.

Procedimiento

  1. Desplácese hasta una máquina virtual y haga clic en la pestaña Configurar.
  2. Haga clic en Asignaciones de usuarios invitados, escriba el nombre de usuario y la contraseña, y haga clic en Iniciar sesión.
  3. En el panel Asignaciones de usuarios invitados, seleccione el usuario de SSO que desea quitar de la lista.
  4. Haga clic en el botón Quitar.
  5. Haga clic en para confirmar.
    Se elimina la asignación entre la cuenta de usuario de SSO seleccionada y la cuenta de sistema operativo invitado.