Dopo l'installazione o l'aggiornamento a vSphere 8.0 Update 3, è possibile configurare gli host vCenter Server per VMware Single Sign-On. Quando si configura VMware Single Sign-On, si utilizza un provider di identità esterno per accedere agli host vCenter Server.

VMware Single Sign-On consente di connettersi gli host vCenter Server in una configurazione non in modalità collegata non avanzata. Ciò significa che, purché si configuri un provider di identità esterno, è possibile sfruttare tale configurazione per Single Sign-On in altri host vCenter Server. L'host vCenter Server in cui è configurato il provider di identità esterno funge da provider di identità per gli altri host vCenter Server.

È possibile configurare più host vCenter Server per eseguire VMware Single Sign-On. A tale scopo, è necessario configurare ogni host vCenter Server in modo che punti all'host vCenter Server configurato con un provider di identità esterno.

Dopo aver eseguito la configurazione di VMware Single Sign-On, è comunque possibile accedere agli host vCenter Server con un account locale.

Nota: VMware Single Sign-On non condivide inventari tra gli host vCenter Server come invece avviene in modalità collegata avanzata.

Prerequisiti

Requisiti di VMware Single Sign-On:

  • Nel vCenter Server in cui si configura VMware Single Sign-On è in esecuzione vSphere 8.0 Update 3.
  • Negli host vCenter Server che si desidera connettere è in esecuzione almeno vSphere 8.0 Update 1.
  • È stato configurato uno dei provider di identità esterni seguenti:
    • Microsoft Entra ID
    • Okta
    • PingFederate
  • È necessario aggiungere il certificato root attendibile dell'host vCenter Server in cui è configurato il provider di identità esterno nell'host vCenter Server in cui si configura VMware Single Sign-On.

Procedura

  1. Scaricare il certificato root attendibile dall'host vCenter Server in cui è configurato il provider di identità esterno. Per un esempio, vedere l'articolo della Knowledge Base di VMware all'indirizzo https://kb.vmware.com/s/article/2108294.
  2. Caricare il certificato root attendibile nell'host vCenter Server in cui si sta configurando VMware SSO.
    Vedere Aggiunta di un certificato root attendibile all'archivio certificati mediante vSphere Client.
  3. Utilizzare vSphere Client per accedere come amministratore all'host vCenter Server in cui si sta configurando VMware SSO.
  4. Passare a Home > Amministrazione > Single Sign-On > Configurazione.
  5. Fare clic su Modifica provider e selezionare VMware SSO.
    Verrà aperta la procedura guidata Configura provider di identità principale.
  6. Nel pannello Prerequisiti verificare i requisiti di vCenter Server.
  7. Fare clic su Esegui verifiche preliminari.
    Se la verifica preliminare rileva errori, fare clic su Visualizza dettagli ed eseguire i passaggi necessari per risolvere gli errori come indicato.
  8. Al termine della verifica preliminare, fare clic sulla casella di controllo di conferma e quindi su Avanti.
  9. Nel pannello OpenID Connect immettere le informazioni seguenti.
    • Nome provider di identità: compilato con VMware SSO.
    • FQDN vCenter Server: immettere il nome di dominio completo dell'host vCenter Server in cui è configurato il provider di identità esterno.
    • Numero di porta: accettare il valore predefinito 443 o immettere il numero della porta che si desidera utilizzare.
    • Nome utente e password: immettere il nome utente e la password di un account amministratore nell'host vCenter Server in cui è configurato il provider di identità esterno.
  10. Fare clic su Avanti.
  11. Rivedere le informazioni e fare clic su Fine.
    vCenter Server crea il provider di VMware SSO e visualizza le informazioni di configurazione. Questo host vCenter Server ora contiene la stessa configurazione del provider di identità esterno dell'host in cui la configurazione è stata creata. Ad esempio, le configurazioni di OpenID tra i due host sono uguali.
  12. Configurare questo vCenter Server in modo che utilizzi il provider di identità esterno per l'autorizzazione.
    È possibile assegnare gli utenti del provider di identità esterno a un gruppo di vCenter Server oppure assegnare autorizzazioni a livello di inventario e globali agli utenti. L'autorizzazione minima richiesta per accedere è Sola lettura.
    Per assegnare gli utenti del provider di identità esterno a un gruppo, vedere Aggiunta di membri a un gruppo di vCenter Single Sign-On. Per assegnare autorizzazioni a livello di inventario e globali agli utenti, vedere l'argomento sulla gestione delle autorizzazioni per i componenti di vCenter Server nella documentazione di Sicurezza di vSphere.
  13. Verificare di aver effettuato l'accesso a questo host vCenter Server con un utente del provider di identità esterno.
    Quando si avvia vSphere Client, viene visualizzata la schermata Benvenuto in VMware vSphere con il pulsante Accedi con SSO. Quando si fa clic su questo pulsante, si viene reindirizzati alla schermata di accesso del provider di identità esterno.