SSO renforce la sécurité de vSphere et NSX en autorisant les divers composants à communiquer entre eux par le biais d'un mécanisme sécurisé d'échange de jetons au lieu d'exiger que chaque composant authentifie un utilisateur séparément. Vous pouvez configurer Lookup Service sur l'instance de NSX Manager et fournir les informations de connexion de l'administrateur SSO pour enregistrer le service de gestion NSX en tant qu'utilisateur SSO. L'intégration du service SSO (Single Sign-On) à NSX améliore la sécurité de l'authentification des utilisateurs vCenter et permet à NSX d'authentifier ces derniers à partir d'autres services d'identité tels qu'AD, NIS et LDAP.

Avec SSO, NSX prend en charge l'authentification en utilisant des jetons SAML (Security Assertion Markup Language) authentifiés provenant d'une source approuvée via des appels API REST. NSX Manager peut également acquérir des jetons d'authentification SAML à utiliser avec d'autres solutions VMware.

NSX met en cache les informations de groupe pour les utilisateurs SSO. Les modifications apportées aux appartenances à un groupe se propagent en 60 minutes du fournisseur d'identité (par exemple Active Directory) à NSX.

Conditions préalables

  • Pour utiliser SSO sur NSX Manager, vous devez disposer de vCenter Server 5.5 ou d'une version ultérieure. En outre, le service d'authentification SSO doit être installé sur vCenter Server. Notez que cela s'applique à la version intégrée de SSO. À la place, votre déploiement peut utiliser un serveur SSO centralisé externe.

    Pour des informations relatives aux services SSO fournis par vSphere, consultez http://kb.vmware.com/kb/2072435 et http://kb.vmware.com/kb/2113115.

  • Le serveur NTP doit être spécifié de sorte que l'heure du serveur SSO et l'heure de NSX Manager soient synchronisées.

    Par exemple :

Procédure

  1. Connectez-vous au dispositif virtuel NSX Manager.

    Dans un navigateur Web, accédez à l'interface utilisateur graphique du dispositif NSX Manager à l'adresse https://<nsx-manager-ip> ou https://<nsx-manager-hostname> et connectez-vous en tant qu'administrateur avec le mot de passe que vous avez configuré pendant l'installation de NSX Manager.

  2. Cliquez sur l'onglet Gérer (Manage), puis cliquez sur Service de gestion NSX (NSX Management Service).
  3. Tapez le nom ou l'adresse IP de l'hôte qui dispose de Lookup Service.

    Si vous utilisez vCenter pour exécuter Lookup Service, entrez l'adresse IP ou le nom d'hôte de vCenter Server et entrez le nom d'utilisateur et le mot de passe vCenter Server.

  4. Tapez le numéro de port.

    Entrez le port 443 si vous utilisez vSphere 6.0. Pour vSphere 5.5, utilisez le numéro de port 7444.

    L'URL de Lookup Service s'affiche en fonction de l'hôte et du port spécifiés.

    Par exemple :

  5. Vérifiez que l'empreinte du certificat correspond au certificat de vCenter Server.

    Si vous avez installé un certificat signé par une autorité de certification sur le serveur d'autorité de certification, vous recevez l'empreinte de ce certificat. Sinon, vous recevez un certificat auto-signé.

  6. Confirmez que l'état de Lookup Service est Connecté (Connected).

    Par exemple :

Que faire ensuite

Attribuez un rôle à l'utilisateur SSO.