In questo argomento viene descritto come utilizzare l'autenticazione basata su sessione NSX per generare un cookie JSESSIONID quando si utilizza l'API. Utilizzare questo metodo per ridurre il numero di volte che è necessario immettere nome utente e password. È possibile utilizzare questo tipo di autenticazione con autenticazione vIDM e LDAP.
NSX utilizza diversi meccanismi per autenticare gli utenti NSX. Includono:
- Autenticazione HTTP
- Autenticazione basata sulla sessione
- Identità entità o autenticazione basata su certificato
- Accesso single sign-on mediante vIDM e RBAC
NSX utilizza un nome utente e una password per generare un cookie di sessione durante la creazione della sessione. Una volta creato il cookie di sessione, le richieste API successive possono utilizzare il cookie di sessione anziché le credenziali di nome utente e password. In questo modo, lo stato della sessione è locale per il server in cui viene eseguita. Quando i client effettuano richieste a NSX Manager, esso consente ai client di eseguire l'autenticazione solo se l'ID di sessione che presentano corrisponde a uno degli ID generati dal server. Quando un utente si disconnette da NSX Manager, l'identificatore della sessione viene eliminato immediatamente e non può essere riutilizzato. Le sessioni inattive scadono automaticamente o possono essere eliminate tramite l'API.
L'accesso utilizzando la richiesta API genera i dettagli del registro di controllo. Questa registrazione è sempre abilitata per impostazione predefinita e non può essere disabilitata. Il controllo delle sessioni inizia all'avvio del sistema. I messaggi del registro di controllo includono il testo audit="true" nella parte dei dati strutturati del messaggio di log.
In questo esempio viene descritto l'utilizzo di cURL per creare l'autenticazione basata su sessione per le chiamate API.
Procedura
Operazioni successive
Per esaminare i requisiti per l'autenticazione degli utenti con il servizio di autenticazione supportato basato sulla sessione, vedere Integrazione con VMware Identity Manager/Workspace ONE Access o Integrazione con LDAP.