• Escrito por 
  • Publicado en Blog
  • 2 comentarios

Qué es vCenter Single Sign On?

VMware vCenter Single Sign On

Durante la instalación limpia de un servidor de vCenter Server 5.1 o en una actualización desde una versión anterior de vCenter nos encontramos que hay un componente nuevo que, por lo general, se conoce más bien poco de él. Hablamos del servicio Single Sign On que utiliza las siglas SSO.
 
Qué es vCenter SSO y cómo funciona?


El servicio SSO permite gestionar la autenticación de diferentes componentes de vSphere entre sí, centralizando y optimizando el control interno de autenticación utilizando un único Ticket o Token.
 
Además nos permite trabajar de forma simultánea con múltiples sistemas LDAP como Active Directory, NIS Services, Open LDAP y los usuarios locales de un servidor de Windows.
 
Al igual que los servicios de Active Directory implementa relaciones de confianza entre múltiples Dominios, VMware vSphere SSO permite lo mismo entre múltiples sistemas LDAP respecto a los componentes que integran vSphere.
No obstante para la administración de Roles y Privilegios en múltiples servidores de vCenter para una Infraestructura compartida todavía es necesaria la utilización de Linked Mode :/
 

Compatibilidad Single Sign On
Importante: la utilidad SSO solo aplica en vSphere Web Client 5.1 o superior


En caso que dentro de nuestra infraestructura tengamos algún servidor de vCenter adicional pero en versión 5.0, éstos tendrán que registrarse una única vez y de forma manual.
SSO realiza un autodescubrimiento de todos los servidores vCenter Server 5.1 del entorno de vSphere.
 
Componentes de VMware vCenter Single Sign On:
-STS (Security Token Service): emite tokens SAML (Security Assertion Markup Language) desde el proveedor de identidades y el servicio Web en nombre del usuario.
-RSA SSPI (Security Support Provider Interface) Service: es un API de Microsoft utilizado para realizar autenticación en vez de utilizar NTLM o Kerberos.
-Lookup Service: almacena la topología de la Infraestructura de vSphere permitiendo que los diferentes componentes puedan conectarse y autenticarse entre sí.
SSO Administrative Server: es el propio servicio SSO
 
Sistemas de identidad soportados por SSO:
-Directorio Activo de Microsoft versión 2003 y superior
-Usuarios locales de Windows Server
-OpenLDAP versión 2.4 y superior
 
Como siempre, ha sido un placer. Espero que te haya resultado de utilidad. Lo compartes?

 

2 comentarios

  • Fede
    Fede Sábado, 05 Abril 2014 19:19 Enlace al Comentario

    Hola Ramón,

    solo tienes que seguir los pasos de este link: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034608 (que seguramente ya has visitado). No hay problema alguno al realizar la operación según lo indica VMware.

    Muchas gracias por tus comentarios sobre el Blog!!!

  • Ramón
    Ramón Viernes, 04 Abril 2014 10:25 Enlace al Comentario

    Buenos días,

    Muchas gracias por toda la información que compartes, realmente es muy útil.

    Querría consultarte una duda, para instalar el web client necesitas disponer de la contraseña generada inicialmente en el Single sign on (admin@system-domain), verdad? . Que ocurre cuando no dispones de dicha contraseña. He leido sobre el reseteo de dicha contraseña con el comando sautil reset-admin-password , pero no se si lleva un riesgo hacia la infraestructura.

    un saludo y de nuevo muchas gracias.

Deja un comentario

Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.