È possibile gestire i servizi di autenticazione da vSphere Client o utilizzando la CLI. È inoltre possibile gestire il processo di configurazione della Federazione del provider di identità di vCenter Server utilizzando un'API.

È possibile gestire l'autenticazione di vCenter Server utilizzando interfacce diverse.

Tabella 1. Interfacce per la gestione dei servizi di autenticazione di vCenter Server
Interfaccia Descrizione
vSphere Client Interfaccia Web (client basato su HTML5).
API Consente di gestire il processo di configurazione della Federazione del provider di identità di vCenter Server.
sso-config Utilità della riga di comando per la configurazione del provider di identità integrato in vCenter Server.

Gestione dei servizi di autenticazione di vCenter Server tramite vSphere Client

È possibile gestire i servizi di autenticazione di vCenter Server da vSphere Client.

Procedura

  1. Accedere a un vCenter Server come utente con privilegi di amministratore nel dominio vCenter Single Sign-On locale.
    Il dominio predefinito è vsphere.local.
  2. Selezionare Amministrazione.
  3. In Single Sign-On, fare clic su Configurazione per gestire i provider di identità e configurare i criteri di password e blocco.
    Per ulteriori informazioni, vedere Autenticazione vSphere con vCenter Single Sign-On.

Gestione dei servizi di autenticazione di vCenter Server tramite script

vCenter Server include un'utilità, sso-config, per la gestione dei servizi di autenticazione.

Utilizzare l'utilità sso-config per le attività di gestione non supportate da vSphere Client o per creare script personalizzati per l'ambiente in uso.

Tabella 2. CLI per la gestione dell'autenticazione e dei servizi associati
CLI Descrizione Link
sso-config Utilità della riga di comando per la configurazione del provider di identità integrato in vCenter Server. Per esempi di utilizzo, fare riferimento alla guida di sso-config eseguendo il comando sso-config.sh -help oppure consultare l'articolo della Knowledge Base di VMware all'indirizzo https://kb.vmware.com/s/article/67304.
service-control Comando per avviare, arrestare ed elencare i servizi. Eseguire questo comando, per arrestare i servizi prima di eseguire altri comandi CLI. Il comando service-control non richiede di specificare il percorso.

Prerequisiti

Abilitare l'accesso a SSH per vCenter Server. È possibile utilizzare la scheda Impostazioni di accesso nell'interfaccia di gestione di vCenter Server (https://vcenter_server_ip:5480) per l'attivazione e la disattivazione dell'accesso SSH.

Procedura

  1. Accedere alla shell di vCenter Server.
    In genere, è necessario essere l'utente root o amministratore. Per dettagli, consultare Privilegi richiesti per l'esecuzione di vSphere CLI.
  2. Accedere all'utility sso-config nella seguente posizione predefinita.
    /opt/vmware/bin/sso-config.sh
    I privilegi richiesti dipendono dall'attività che si desidera eseguire. A volte viene richiesto di immettere la password due volte per proteggere le informazioni riservate.