Pour activer Single Sign-On et effectuer des opérations telles que la création et la protection des machines virtuelles, vous devez configurer une authentification commune entre l'instance de vCenter Server sur site et VMware Cloud. vSphere+ prend en charge l'authentification fédérée pour se connecter à la console VMware Cloud. Vous pouvez configurer votre fournisseur d'identité externe tel que Microsoft Active Directory (AD) ou Okta pour configurer la fédération d'entreprise.
- Pour AD, reportez-vous à la section Ajouter ou modifier une source d'identité vCenter Single Sign-On.
- Pour Okta, reportez-vous à la section Configuration de la fédération de fournisseur d'identité vCenter Server pour Okta.
Après avoir configuré des instances de vCenter Server avec le fournisseur d'identité externe, vous devez fédérer le fournisseur d'identité externe avec VMware Cloud. Vous ne pouvez utiliser qu'une seule fédération avec un fournisseur d'identité. Par exemple, si vous avez déjà fédéré AD avec vSphere+ et que vous souhaitez maintenant fédérer Okta, vous devez d'abord supprimer la fédération AD, puis fédérer Okta avec vSphere+.
Pour AD, vous devez mettre en œuvre la configuration de l'authentification basée sur le connecteur et fédérer le domaine AD que vous utilisez pour vous connecter aux instances de vCenter Server locales avec vSphere+.
Pour Okta, vous pouvez utiliser la configuration de l'authentification dynamique (sans connecteur).
La configuration de la fédération est un processus en libre-service qui implique plusieurs étapes, utilisateurs et rôles. Reportez-vous à la section Configuration de la fédération d'entreprise avec VMware Cloud Services.