È possibile configurare il controllo degli accessi in base al ruolo (RBAC) di federazione di NSX per consentire l'accesso al sistema solo agli utenti autorizzati. Il controllo degli accessi in base al ruolo di federazione di NSX funziona in modo simile al controllo degli accessi in base al ruolo di NSX per gli utenti autorizzati. In questo argomento vengono fornite alcune informazioni di configurazione facoltative per il controllo degli accessi in base al ruolo in federazione di NSX quando viene utilizzato con provider di autenticazione specifici.

La maggior parte delle attività di autenticazione e autorizzazione utilizza le stesse procedure descritte nella sezione Autenticazione e autorizzazione della Guida all'amministrazione di NSX. Un'eccezione consiste nel fatto che la configurazione di VMware Identity Manager™ (vIDM) e LDAP non viene sincronizzata dal Global Manager (GM) attivo o di standby ai Local Manager (LM). È quindi necessario configurare ogni GM o LM (cluster NSX) separatamente per vIDM e LDAP. Richiede inoltre che gli utenti dispongano degli stessi binding dei ruoli in ogni server federazione di NSX per semplificare l'accesso.

Ad esempio, se si utilizza federazione di NSX e l'autenticazione vIDM o LDAP e si desidera passare dal server GM al server LM utilizzando il menu a discesa Posizione nella pagina di GM, assicurarsi di completare le seguenti attività generali, in modo da impostare correttamente la configurazione. Queste attività di configurazione consentono agli utenti che utilizzano i provider di autenticazione vIDM e LDAP di evitare i messaggi di errore relativi alle autorizzazioni degli utenti.
Attività Passare a
Configurare separatamente VIDM o LDAP nei server Global Manager attivo e di standby.
Configurare VIDM o LDAP in ogni server Local Manager.
Assicurarsi che gli utenti che desiderano passare da un server GM a un server LM utilizzando il menu a discesa Posizione dispongano degli stessi ruoli utente nel server GM e nel server LM. Se l'utente dispone di un ruolo in GM, ma non in LM, è possibile che venga visualizzato un errore di autorizzazione simile a "L'utente non dispone dell'autorizzazione per alcuna funzionalità".

Per assicurarsi che il menu a discesa Posizione consenta all'utente di passare dal server GM al server LM, dopo aver aggiornato i ruoli utente nel server LM da sola lettura a scrittura o aver eseguito il mirroring dei ruoli di GM, verificare che l'attività venga completata. Per informazioni dettagliate, passare a Utilizzo delle interfacce Web di Global e Local Manager e Monitoraggio delle posizioni federazione di NSX.