vCenter Single Sign-On supporta l'autenticazione nell'infrastruttura di gestione. Solo gli utenti che possono autenticarsi in vCenter Single Sign-On possono visualizzare e gestire componenti dell'infrastruttura. È possibile aggiungere origini di identità quali Active Directory o OpenLDAP a vCenter Single Sign-On.
Panoramica di vCenter Single Sign-On
vCenter Single Sign-On è un gestore di autenticazione e un'infrastruttura di scambio di token di protezione per gli utenti e utenti di soluzione, i quali sono set di servizi VMware. Quanto un utente o un utente di soluzione si autentica in vCenter Single Sign-On, quell'utente riceve un token SAML. Successivamente l'utente può utilizzare il token SAML per autenticarsi nei servizi di vCenter Server. L'utente può quindi visualizzare le informazioni ed eseguire le azioni per cui ha i privilegi.
Utilizzando vCenter Single Sign-On, i prodotti di vRealize Suite comunicano tra loro attraverso un meccanismo di scambio di token sicuro, che rende non necessaria l'autenticazione separata di un utente in ciascun prodotto con un servizio di directory come Microsoft Active Directory. Durante l'installazione o l'aggiornamento, vCenter Single Sign-On crea un dominio di sicurezza interno, ad esempio vsphere.local, dove vengono registrate le soluzioni e i prodotti vSphere. Per evitare di utilizzare questo dominio di sicurezza interno per le informazioni di autenticazione specifiche dell'azienda, è possibile aggiungere a vCenter Single Sign-On una o più origini di identità, come ad esempio un dominio Active Directory.
Configurazione di vCenter Single Sign-On
È possibile configurare vCenter Single Sign-On da vSphere Web Client.
A partire da vSphere 6.0, vCenter Single Sign-On fa parte di Platform Services Controller. Platform Services Controller contiene servizi condivisi che supportano vCenter Server e componenti di vCenter Server. Per gestire vCenter Single Sign-On occorre connettersi al Platform Services Controller associato al proprio ambiente. Vedere vSphere Authentication with vCenter Single Sign-On per le nozioni fondamentali e i dettagli sulla configurazione.