Agregar un origen de identidad de vCenter Single Sign-On en VMware vSphere 6.5

Hola, a veces por diferentes razones nos vemos en la necesidad de acceder a vCenter con usuarios que no son internos del vCenter Single Sign-On como por ejemplo con usuarios del domino.

Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP.

Cuando hacemos la instalación de vCenter Server tenemos disponibles los siguientes orígenes de identidad y usuarios predeterminados:

  • Localos: Todos los usuarios locales del sistema operativo. Si realiza una actualización, los usuarios que ya pueden autenticarse continúan pudiendo hacerlo. El uso del origen de identidad localos no funciona en los entornos que utilizan un sistema Platform Services Controller.
  • vsphere.local: Contiene los usuarios internos de vCenter Single Sign-On

Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad desde vSphere Web Client, para agregarlo tendremos que iniciar sesión como administrator@vsphere.local

Una vez iniciada sesión, pinchamos en Home y Administración.

1

Vamos a configuración y orígenes de identidad. Pinchamos en la cruz verde.

2

Comenzará el asistente y seleccionaremos Active Directory (auntenticación integrada de Windows).

3

Como no tenemos el vCenter unido a un dominio, nos dirá que se puede finalizar la operación actual. Nos dará la opción de ir a Administración de Active Directory para unirlo a un dominio.

4

En AdministrarConfiguraciónActive Directory, haremos clic en Unir.

5

Nos aparecerá una ventana con campos a rellenar, dominio, unidad organizativa (opcional), nombre de usuario y contraseña.

6

Reiniciaremos el Appliance, lo podemos hacer por comandos o desde el Appliance clic en Reiniciar.

7

Una vez reiniciado comenzaremos de nuevo con el asistente y seleccionaremos Active Directory (auntenticación integrada de Windows).

8

En el segundo paso del asistente pondremos nombre del dominio y marcaremos Usar cuenta de equipo para acelerar la configuración.

9

Resumen y confirmación.

10

Una vez finalizado, aparecerá el nombre del dominio y tipo (Active Directory)

11

Para dar permisos a usuarios del dominio, clic en la cruz verde de añadir —- permisos —- Agregar.

12

Si desplegamos la opción Dominio, nos aparecerán los 3 orígenes de identidad que tenemos disponibles, vsphere.local, localos y nuestro dominio.

13

Seleccionamos el administrador del dominio.

14

La próxima vez que iniciemos sesión podremos hacerlo con el administrador de dominio.

15

En el siguiente post veremos como Instalar complemento de autenticación mejorada para que el inicio de sesión sea casi automático.

Saludos y espero que os guste.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.