vCenter Single Sign-On поддерживает проверку подлинности в инфраструктуре управления. Просмотр и управление этими компонентами инфраструктуры доступны только для пользователей, которые могут пройти проверку подлинности vCenter Single Sign-On. Можно добавить ресурсы удостоверений, например Active Directory или OpenLDAP для vCenter Single Sign-On.
Обзор службы vCenter Single Sign-On
vCenter Single Sign-On представляет собой брокера проверки подлинности и маркер безопасности для инфраструктуры пользователей и пользователей решений, входящих в набор VMware. Когда обычный пользователь или пользователь решения выполняет проверку vCenter Single Sign-On. В будущем пользователь сам сможет использовать SAML для проверки в службах vCenter Server. Затем пользователь сможет просматривать информацию и выполнять действия, для которых у него достаточно привилегий.
Используя vCenter Single Sign-On, продукты vRealize Suite взаимодействуют друг с другом через безопасный механизм обмена маркерами, не требуя выполнения проверки подлинности пользователя отдельно для каждого продукта с использованием службы каталогов, например Microsoft Active Directory. Во время установки или обновления vCenter Single Sign-On структурирует внутренний домен безопасности, например, vsphere.local, где зарегистрированы решения и продукты Vsphere. Вместо использования этого внутреннего домена безопасности для информации по проверке подлинности для конкретной компании можно добавить один или несколько источников удостоверений, таких как Active Directory Domain vCenter Single Sign-On.
Настройка vCenter Single Sign-On
Можно настроить от vCenter Single Sign-On до vSphere Web Client.
Начиная с версии vSphere 6.0 продукт vCenter Single Sign-On становится частью Platform Services Controller. Продукт Platform Services Controller содержит общие службы, поддерживающие компоненты vCenter Server и vCenter Server. Для управления vCenter Single Sign-On, необходимо подключиться к объекту Platform Services Controller, связанному с вашей средой. Дополнительные сведения о настройке и фоновом режиме см. в разделе Проверка подлинности vSphere с помощью vCenter Single Sign-On .