NSX Manager supporta Single Sign-On (SSO) con diversi tipi di autenticazione e consente agli utenti di accedere facilmente.
A partire da NSX 4.1.2, il workflow OAuth 2.0 di OpenID Connect (OIDC) implica il reindirizzamento di un utente a un provider di identità esterno.
- Autenticazione locale: gli utenti eseguono l'autenticazione utilizzando lo stack PAM in Unified Appliance.
- LDAP: gli utenti eseguono l'autenticazione utilizzando il servizio LDAP (Microsoft Active Directory o OpenLDAP).
- VMware Identity Manager (vIDM): gli utenti eseguono l'autenticazione utilizzando un'istanza di vIDM. vIDM è ora noto come Workspace ONE Access, ma la funzionalità rimane invariata. In genere, l'utente configura un connettore vIDM che si interfaccia con l'istanza di Active Directory in uso.
- OIDC: gli utenti eseguono l'autenticazione utilizzando un livello di sicurezza semplice che si basa sul protocollo OAuth2. VMware Identity Manager, Workspace ONE Access e VMware Cloud Services Platform (CSP) implementano tutti OIDC.
La seguente tabella descrive il comportamento di accesso per i metodi di autenticazione supportati.
Quando un utente accede a NSX e nel suo browser non è disponibile un cookie di sessione valido, il comportamento che si verifica dipende dai metodi di autenticazione configurati e dal tipo di distribuzione.
| Metodi di autenticazione configurati | Tipi di distribuzione | Azione | Note |
|---|---|---|---|
| Nessuno (solo autenticazione locale) | Locale, VMC/AWS in modalità PCI | Viene visualizzata la pagina di accesso locale. | |
| LDAP + autenticazione locale | Locale | Viene visualizzata la pagina di accesso locale. Gli utenti aggiungono "@domain" al proprio nome di accesso per specificare un account LDAP. | |
| vIDM + autenticazione locale | Locale | Reindirizzamento alla pagina di accesso di vIDM. | Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address/login.jsp?idp=local per accedere come utente locale. Per la compatibilità con le versioni precedenti, sostituirlo con "login.jsp?local=true" per visualizzare la pagina di accesso locale. |
| LDAP + vIDM + autenticazione locale | Locale | Reindirizzamento alla pagina di accesso di vIDM. | Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address/login.jsp?idp=local per accedere come utente locale o come utente LDAP. Per la compatibilità con le versioni precedenti, sostituirlo con "login.jsp?local=true" per visualizzare la pagina di accesso locale. |
| OIDC + autenticazione locale | Locale | Viene visualizzata la pagina di benvenuto. | L'utente seleziona il nome di un account o accede utilizzando un altro account che reindirizza al provider OIDC. Include l'accesso con il collegamento locale. Se l'utente sceglie di accedere dal browser a un NSX Manager all'indirizzo https://nsx-manager-ip-address/login.jsp?idp=local, viene visualizzata la pagina di accesso locale. |
| Solo OIDC (nessuna autenticazione locale disponibile per l'utente) | Locale | Viene visualizzata la pagina di benvenuto. | Nessun accesso con collegamento locale. L'utente seleziona il nome di un account o accede utilizzando un altro account che reindirizza al provider OIDC. |
| OIDC + LDAP + autenticazione locale | Locale | Viene visualizzata la pagina di benvenuto. | Include un accesso con collegamento locale o LDAP. Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address/login.jsp?idp=local per visualizzare la pagina di accesso locale. |
