La documentation de Authentification vSphere fournit des informations pour vous aider à effectuer des tâches courantes telles que la gestion des certificats et la configuration de vCenter Single Sign-On.

VMware prend l'intégration au sérieux. Pour promouvoir ce principe au sein de notre communauté de clients, de partenaires et interne, nous créons du contenu à l'aide d'une langue inclusive.

Authentification vSphere explique comment vous pouvez gérer les certificats pour vCenter Server et les services associés et comment configurer l'authentification avec vCenter Single Sign-On.

Tableau 1. Faits saillants sur Authentification vSphere
Rubriques Points forts du contenu
Démarrage avec l'authentification
  • Gestion des services d'authentification.
  • Gestion de vCenter Server à l'aide de l'interface de gestion de vCenter Server.
Certificats de sécurité vSphere
  • Modèle de certificat et options de remplacement des certificats.
  • Remplacer les certificats à partir de l'interface utilisateur (cas simples).
  • Remplacer les certificats à l'aide de l'utilitaire Certificate Manager.
  • Remplacer les certificats à l'aide de l'interface de ligne de commande (situations complexes).
  • Référence d'interface de ligne de commande de gestion des certificats.
Authentification vSphere à l'aide de vCenter Single Sign-On
  • Architecture du processus d'authentification.
  • Comment ajouter des sources d'identité pour que les utilisateurs de votre domaine puissent s'authentifier.
  • Authentification à deux facteurs.
  • Gestion des utilisateurs, groupes et stratégies.
  • Fédération de fournisseur d'identité vCenter Server

Qu'est-il arrivé à Platform Services Controller ?

À partir de vSphere 7.0, le déploiement d'une nouvelle instance de vCenter Server ou la mise à niveau vers vCenter Server 7.0 nécessite l'utilisation de vCenter Server Appliance, une machine virtuelle préconfigurée optimisée pour l'exécution de vCenter Server. La nouvelle instance de vCenter Server contient tous les services Platform Services Controller, en préservant les fonctionnalités et les workflows, notamment l'authentification, la gestion des certificats, les balises et la gestion des licences. Il n'est plus nécessaire ni possible de déployer et d'utiliser une instance externe de Platform Services Controller. Tous les services Platform Services Controller sont consolidés dans vCenter Server, et le déploiement et l'administration sont simplifiés.

Comme ces services font désormais partie de vCenter Server, ils ne sont plus décrits comme partie intégrante de Platform Services Controller. Dans vSphere 7.0, la publication Authentification vSphere remplace la publication Administration de Platform Services Controller . La nouvelle publication contient des informations complètes sur l'authentification et la gestion des certificats. Pour plus d'informations sur la mise à niveau ou la migration de déploiements de vSphere 6.5 et 6.7 à l'aide d'une instance externe de Platform Services Controller existante vers vSphere 7.0 avec vCenter Server Appliance, consultez la documentation Mise à niveau vSphere.

Documentation connexe

Un document complémentaire, Sécurité vSphere, décrit les fonctionnalités de sécurité disponibles et les mesures que vous pouvez prendre pour protéger votre environnement contre les attaques. Ce document explique la façon dont vous pouvez définir des autorisations et fait également référence aux privilèges.

Outre ces documents, VMware publie le Guide de configuration de sécurité de vSphere (nommé auparavant Guide de sécurisation renforcée) pour chaque version de vSphere, disponible à l'adresse https://core.vmware.com/security. Le Guide de configuration de sécurité de vSphere contient des instructions sur les paramètres de sécurité qui peuvent ou doivent être définis par le client, et sur les paramètres de sécurité fournis par VMware qui doit être vérifiés par le client afin de s'assurer qu'ils sont toujours définis sur les valeurs par défaut.

Public cible

Ces informations sont destinées aux administrateurs qui souhaitent configurer l'authentification vCenter Server et gérer les certificats. Elles sont destinées aux administrateurs système Linux expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données.