vCenter Single Sign-On admite la autenticación en su infraestructura de administración. Solo los usuarios que puedan autenticarse en vCenter Single Sign-On pueden ver y administrar los componentes de la infraestructura. Puede agregar orígenes de identidades como Active Directory o OpenLDAP a vCenter Single Sign-On.
Descripción general de vCenter Single Sign-On
vCenter Single Sign-On es un agente de autenticación y una infraestructura de intercambio de tokens de seguridad para los usuarios y los usuarios de las soluciones, que son conjuntos de servicios de VMware. Cuando un usuario o un usuario de solución se autentica en vCenter Single Sign-On, el usuario recibe un token de SAML. Más adelante, el usuario puede utilizar el token de SAML para autenticarse en los servicios de vCenter Server. El usuario puede ver después la información y realizar las acciones para las que tiene privilegios.
Al utilizar vCenter Single Sign-On, los productos de vRealize Suite se comunican entre sí mediante un mecanismo de intercambio de tokens seguros en vez de que cada producto tenga que autenticar a un usuario por separado con un servicio de directorios como Microsoft Active Directory. Durante la instalación o la actualización, vCenter Single Sign-On construye un dominio de seguridad interno, por ejemplo, vsphere.local, donde se registran las soluciones y los productos de vSphere. En vez de utilizar este dominio de seguridad interno para la información de autenticación específica de la empresa, puede agregar uno o varios orígenes de identidades, como un dominio de Active Directory, a vCenter Single Sign-On.
Configurar vCenter Single Sign-On
Puede configurar vCenter Single Sign-On desde vSphere Web Client.
Desde vSphere 6.0, vCenter Single Sign-On forma parte de Platform Services Controller. Platform Services Controller contiene servicios compartidos que son compatibles con los componentes de vCenter Server y vCenter Server. Para administrar vCenter Single Sign-On, conéctese al Platform Services Controller asociado a su entorno. Consulte Autenticación de vSphere con vCenter Single Sign-On para ver información de fondo y detalles sobre la configuración.