Authentification avec vCenter Single Sign-On

vCenter Single Sign-On prend en charge l'authentification dans votre infrastructure de gestion. Seuls les utilisateurs pouvant s'authentifier dans vCenter Single Sign-On peuvent afficher et gérer des composants d'infrastructure. Vous pouvez ajouter des sources d'identité telles qu'Active Directory ou OpenLDAP à vCenter Single Sign-On.

Présentation de vCenter Single Sign-On

vCenter Single Sign-On est un broker d'authentification et une infrastructure d'échange de jetons de sécurité pour les utilisateurs et les utilisateurs de solutions qui sont des ensembles de services VMware. Lorsqu'un utilisateur ou un utilisateur de solutions s'authentifie dans vCenter Single Sign-On, il reçoit un jeton SAML. Par la suite, l'utilisateur peut utiliser le jeton SAML pour s'authentifier auprès des services vCenter Server. L'utilisateur peut ensuite afficher les informations et effectuer des actions pour lesquelles il détient des privilèges.

En utilisant vCenter Single Sign-On, les produits vRealize Suite communiquent entre eux par le biais d'un mécanisme d'échange de jetons sécurisé, au lieu d'imposer que chaque produit authentifie un utilisateur séparément avec un service d'annuaire tel que Microsoft Active Directory. Pendant l'installation ou la mise à niveau, vCenter Single Sign-On construit un domaine de sécurité interne, par exemple, vsphere.local, où les solutions et produits vSphere sont enregistrés. Plutôt que d'utiliser ce domaine de sécurité interne pour des informations d'authentification spécifiques d'une entreprise, vous pouvez ajouter une ou plusieurs sources d'identité telles qu'un domaine Active Directory à vCenter Single Sign-On.

Configuration de vCenter Single Sign-On

Vous pouvez configurer vCenter Single Sign-On à partir de vSphere Web Client.

À partir de vSphere 6.0, vCenter Single Sign-On fait partie de Platform Services Controller. Platform Services Controller contient des services partagés qui prennent en charge les composants de vCenter Server et de vCenter Server. Pour gérer vCenter Single Sign-On, vous vous connectez à l'instance de Platform Services Controller associée à votre environnement. Reportez-vous à Authentification de vSphere avec vCenter Single Sign-On pour des informations de base et des détails sur la configuration.