Como administrador del sistema o de la infraestructura virtual, utilice Single Sign-On para que los usuarios de SSO inicien sesión de forma segura en su entorno de vRealize Operations Manager.

Por qué y cuándo se efectúa esta tarea

Después de haber configurado la fuente de Single Sign-On, los usuarios se redireccionan a una fuente de identidades de SSO para su autenticación. Cuando inician sesión, los usuarios pueden acceder a otros componentes de vSphere, como vCenter Server, sin tener que volver a iniciar sesión.

Requisitos

  • Verifique que la hora del sistema del servidor de la fuente de Single Sign-On y de vRealize Operations Manager estén sincronizadas. Si tiene que configurar el protocolo de tiempo de redes (NTP), consulte Mantenimiento de nodos y clústeres de vRealize Operations Manager.

  • Compruebe que tiene acceso al Platform Services Controller mediante vCenter Server. Acceda al centro de información de VMware vSphere para obtener más detalles.

Procedimiento

  1. Inicie sesión en vRealize Operations Manager como administrador.
  2. Seleccione Administración > Fuentes de autenticación y haga clic en el icono Añadir en la barra de herramientas.
  3. En el cuadro de diálogo Añadir fuente para importar usuarios y grupos, proporcione información para la fuente de Single Sign-On.

    Opción

    Acción

    Nombre para mostrar de la fuente

    Escriba un nombre para la fuente importada.

    Tipo de fuente

    Compruebe que se muestra SSO SAML.

    Host

    Introduzca la dirección IP o el FQDN de la máquina host en la que reside el servidor de Single Sign-On. Si introduce el FQDN de la máquina host, compruebe que todos los nodos del recopilador no remoto del clúster de vRealize Operations Manager pueden resolver el FQDN del host de Single Sign-On.

    Puerto

    Establezca el puerto dirigido al puerto de escucha del servidor de Single Sign-On. De manera predeterminada, el puerto está establecido en 443.

    Nombre de usuario

    Introduzca el nombre de usuario que puede iniciar sesión en el servidor de SSO.

    Contraseña

    Introduzca la contraseña.

    ¿Conceder función de administrador a vRealize Operations Manager para futuras configuraciones?

    Seleccione para que la fuente de SSO se vuelva a registrar automáticamente cuando se realicen cambios en la configuración de vRealize Operations Manager. Si selecciona No y la configuración de vRealize Operations Manager se cambia, los usuarios de Single Sign-On no podrán iniciar sesión hasta que vuelva a registrar manualmente la fuente de Single Sign-On.

    ¿Desea redirigir automáticamente a la URL de Single Sign-On de vRealize Operations?

    Seleccione para dirigir a los usuarios a la página de Single Sign-On de vCenter. Si selecciona No, no se redirecciona a los usuarios a SSO para su autenticación. Se puede cambiar esta opción en Configuración global de vRealize Operations Manager.

    ¿Desea importar los grupos de usuarios de Single Sign-On tras añadir la fuente actual?

    Seleccione para que el asistente le dirija a la página Importar grupos de usuarios cuando haya completado la configuración de la fuente de SSO. Si desea importar cuentas de usuario, o grupos de usuarios en una fase posterior, seleccione No.

    Opciones de Configuración avanzada

    Si su entorno utiliza un equilibrador de carga, introduzca la dirección IP del equilibrador de carga.

  4. Haga clic en Prueba para probar la conexión con la fuente y, a continuación, haga clic en Aceptar.

    Se muestran los detalles del certificado.

  5. Seleccione la casilla de verificación Aceptar este certificado y haga clic en Aceptar.
  6. En el cuadro de diálogo Importar grupos de usuarios, importe cuentas de usuario desde un servidor de SSO a otra máquina.

    Opción

    Acción

    Importar desde

    Seleccione el servidor de Single Sign-On que haya especificado en el momento de configurar la fuente de Single Sign-On.

    Nombre de dominio

    Seleccione el nombre de dominio desde el que desea importar grupos de usuarios. Si Active Directory está configurado como la fuente de autenticación de Windows integrada (Integrated Windows Authentication, WA) en el Platform Services Controller (PSC) e importa grupos de usuarios desde un árbol de Active Directory, compruebe que los grupos no son grupos locales de dominio. Los grupos locales de dominio solo son visibles en un dominio único, a menos que el dominio sea el único en el que está configurado el PSC. Si Active Directory está configurado como la fuente LDAP en el PSC, solo puede importar grupos universales y grupos locales de dominio si vCenter Server reside en el mismo dominio.

    Límite de resultados

    Introduzca el número de resultados que se muestran cuando se lleva a cabo la búsqueda.

    Prefijo de búsqueda

    Introduzca un prefijo para utilizarlo al buscar grupos de usuarios.

  7. En la lista de grupos de usuarios que se muestra, seleccione al menos un grupo de usuarios y haga clic en Siguiente.
  8. En el panel Funciones y objetos, seleccione una función del menú desplegable Seleccionar función y, a continuación, seleccione la casilla de verificación Asignar esta función al grupo.
  9. Seleccione los objetos a los que los usuarios del grupo tienen acceso cuando posean esta función.

    Para asignar permisos de manera que los usuarios puedan acceder a todos los objetos de vRealize Operations Manager, seleccione la casilla de verificación Permitir el acceso a todos los objetos del sistema.

  10. Haga clic en Aceptar.
  11. Familiarícese con Single Sign-On y confirme que ha configurado correctamente la fuente de Single Sign-On.
    1. Cierre sesión en vRealize Operations Manager.
    2. Inicie sesión en vSphere Web Client como uno de los usuarios del grupo de usuarios que ha importado desde el servidor de Single Sign-On.
    3. En una nueva pestaña del explorador, introduzca la dirección IP del entorno de vRealize Operations Manager.
    4. Si el servidor de Single Sign-On está configurado correctamente, iniciará sesión en vRealize Operations Manager sin tener que introducir sus credenciales de usuario.