Configurazione dell'autenticazione di vSphere+

Per attivare Single Sign-On ed eseguire operazioni come la creazione e la protezione delle macchine virtuali, è necessario configurare l'autenticazione comune tra il vCenter Server locale e VMware Cloud. vSphere+ supporta l'autenticazione federata per accedere alla console di VMware Cloud. È possibile configurare il provider di identità esterno, ad esempio Microsoft Active Directory (AD) o Okta per configurare la federazione aziendale.

Per utilizzare un provider di identità esterno per vCenter Server e vSphere+, è innanzitutto necessario configurare le istanze di vCenter Server con il provider di identità.

Per AD, vedere: Aggiunta o modifica di un'origine identità di vCenter Single Sign-On.
Per Okta, vedere: Configurazione della federazione del provider di identità di vCenter Server per Okta.

Dopo aver configurato le istanze di vCenter Server con il provider di identità esterno, è necessario federare il provider di identità esterno con VMware Cloud. È possibile utilizzare una sola federazione con un provider di identità. Ad esempio, se è già stata eseguita la federazione di AD e vSphere+ e ora si desidera federare Okta, è innanzitutto necessario rimuovere la federazione di AD e quindi federare Okta con vSphere+.

Per AD, è necessario implementare la configurazione dell'autenticazione basata sul connettore e federare il dominio di AD utilizzato per accedere alle istanze di vCenter Server locali con vSphere+.

Per Okta, è possibile utilizzare la configurazione dell'autenticazione dinamica (senza connettore).

La configurazione della federazione è un processo self-service che coinvolge più passaggi, utenti e ruoli. Vedere Configurazione della federazione aziendale con VMware Cloud Services.