En este post vamos a ver cómo configurar SSO, una funcionalidad muy útil cuando queremos segmentar los permisos de acceso a nuestro vCenter 6.5 .

Además, nos guardará un log de quien ha sido el usuario ha realizado cada tarea.

Pero eso no es todo, ya que también podemos dar determinados permisos según el usuario.

Esta herramienta es muy útil cuando dentro de una organización tenemos la necesidad de no facilitar el usuario administrator a todos los usuarios y poder crear accesos personalizados a una determinada carpeta, VM, etc.

Comenzamos a configurar SSO

En primer lugar, una vez logueados, vamos a Inicio / Administración, y en el menú que nos aparecerá en la izquierda seleccionamos Configuración del sistema.

A continuación, para seguir con la configuración de nuestro dominio, seleccionamos Nodos / el nodo que queremos vincular / Administrar / Active Directory 

Aparecerá la opción Unir, el cual debemos rellenar con los datos de un usuario administrador del dominio.

Una vez finalizado, deberemos reiniciar el VCSA para que aplique los cambios.

Cuando ya tenemos el VCSA reiniciado, pasamos a al siguiente paso: añadir el dominio. Para ello volvemos a la pestaña de Administración. En este punto debemos dirigirnos a Configuración / Orígenes de identidad, en el icono + y seleccionamos Active Directory

Una vez hecho esto, damos por finalizado el añadido del dominio y el Single Sign-On.

Siguiente paso

Para agregar un usuario del SSO al vCenter y poder añadirlo al grupo deseado, entraremos de nuevo en el menú Administración / Usuarios y grupos / Grupos. Seleccionamos el grupo deseado, en nuestro caso Administrators y hacemos click para añadir un nuevo usuario.

Se abrirá una ventana nueva, en la que tendremos la opción de elegir el dominio deseado, en el caso de disponer en nuestro entorno de más de un dominio.

Una vez seleccionado, nos aparecerán todos los usuarios y grupos que disponemos dentro de ese dominio, por lo que es muy útil la opción de filtrado.

configurar SSO-base10

Una vez aceptada la ventana, nos aparecerá el usuario añadido.

Y hasta aquí la configuración que permite segmentar los permisos de acceso a nuestro vCenter 6.5 . En Base10 esperamos que os haya resultado útil.

Gracias por leernos.

Eduardo Lázaro. VCP