NSX Manager prend en charge l'authentification unique (SSO) sur plusieurs types d'authentification différents et permet aux utilisateurs de se connecter facilement.
À partir de NSX 4.1.2, le workflow OpenID Connect (OIDC) OAuth 2.0 implique la redirection d'un utilisateur vers un fournisseur d'identité externe (IDP).
- Authentification locale : les utilisateurs s'authentifient à l'aide de la pile PAM sur le dispositif unifié.
- LDAP : les utilisateurs s'authentifient à l'aide du service LDAP (Microsoft Active Directory ou OpenLDAP).
- VMware Identity Manager (vIDM) : les utilisateurs s'authentifient à l'aide d'une instance de vIDM. vIDM est désormais appelé Workspace ONE Access, mais la fonctionnalité reste la même. Généralement, l'utilisateur configure un connecteur vIDM qui communique avec son instance d'Active Directory.
- OIDC : les utilisateurs s'authentifient à l'aide d'une couche de sécurité simple basée sur le protocole OAuth2. VMware Identity Manager, Workspace ONE Access et la plate-forme VMware Cloud Services (CSP) mettent tous en œuvre OIDC.
Le tableau suivant décrit le comportement de connexion des méthodes d authentification prises en charge.
Lorsqu'un utilisateur accède à NSX et que son navigateur ne dispose pas d'un cookie de session valide, le comportement qui se produit dépend des méthodes d'authentification configurées et du type de déploiement.
Méthodes d'authentification configurées | Type(s) de déploiement | Action | Remarques |
---|---|---|---|
Aucun (authentification locale uniquement) | Sur site, VMC/AWS en mode PCI | Afficher la page de connexion locale. | |
LDAP + authentification locale | Sur site | Afficher la page de connexion locale. Les utilisateurs ajoutent « @domain » à leur nom de connexion pour spécifier un compte LDAP. | |
vIDM + authentification locale | Sur site | Rediriger vers la page de connexion locale de vIDM. | Dans le navigateur, connectez-vous à une instance de NSX Manager à l'adresse https://nsx-manager-ip-address/login.jsp?idp=local pour vous connecter en tant qu'utilisateur local. Pour garantir la compatibilité en amont, remplacez par "login.jsp?local=true" pour afficher la page de connexion locale. |
LDAP + vIDM + authentification locale | Sur site | Rediriger vers la page de connexion locale de vIDM. | Dans le navigateur, connectez-vous à une instance de NSX Manager à l'adresse https://nsx-manager-ip-address/login.jsp?idp=local pour vous connecter en tant qu'utilisateur local ou utilisateur LDAP. Pour garantir la compatibilité en amont, remplacez par "login.jsp?local=true" pour afficher la page de connexion locale. |
OIDC + authentification locale | Sur site | Afficher la page d'accueil. | L'utilisateur sélectionne un nom de compte ou la connexion à l'aide d'un autre compte qui redirige vers le fournisseur OIDC. Inclut la connexion avec un lien local. Si l'utilisateur sélectionne, dans le navigateur, connectez-vous à une instance de NSX Manager à l'adresse https://nsx-manager-ip-address/login.jsp?idp=local pour afficher la page de connexion locale. |
OIDC uniquement (aucune authentification locale disponible pour l'utilisateur) | Sur site | Afficher la page d'accueil. | Aucune connexion avec un lien local. L'utilisateur sélectionne un nom de compte ou la connexion à l'aide d'un autre compte qui redirige vers le fournisseur OIDC. |
OIDC + LDAP + authentification locale | Sur site | Afficher la page d'accueil. | Inclut une connexion avec un lien local ou LDAP. Dans votre navigateur, connectez-vous à une instance de NSX Manager à l'adresse https://nsx-manager-ip-address/login.jsp?idp=local pour afficher la page de connexion locale. |