什么是vCenter SSO?
vCenter SSO是什么意思呢?SSO是Single Sign On的简称,意思就是单点登录,是VMware vCenter Server的一个组件,它提供了一种安全的身份验证和授权机制,允许用户通过单一身份验证访问多个vCenter Server实例和相关服务。
vCenter SSO的组件具体包括安全令牌服务(STS)、管理服务器、身份管理服务和VMware目录服务(vmdir)。
安全令牌服务(STS):安全断言标记语言(SAML)的令牌由STS服务分发。这些安全令牌用于表示vCenter SSO支持的某个身份源类型中的用户身份。SAML令牌使成功登录vCenter SSO的人工用户和解决方案用户都可以使用任何支持的vCenter服务,而无需单独登录每个服务。
管理服务器:拥有vCenter SSO管理员权限的用户可以使用vSphere Web Client管理用户和组,并使用管理服务器配置vCenter SSO服务器。
VMware目录服务(vmdir):VMware目录服务是每个嵌入式部署和每个平台服务控制器的组件,在安装过程中链接到您选择的域。该服务是一个多用户和多主机目录服务。在vSphere 6.0中,VMware目录服务不仅存储vCenter SSO信息,还存储证书信息。
身份管理服务:它处理身份源和STS身份验证请求。
vCenter SSO是如何保护您的环境的?
在上文中我们简单地了解了一下SSO是什么意思,那么vCenter SSO是如何保护我们的环境安全的呢?我们知道vCenter SSO允许vSphere组件通过安全令牌机制相互通信,这将大大优化输出环境的安全性。
此外,VMware vSphere套件通过SSO身份验证机制与vCenter集成。这允许您使用SSO来控制或授予套件中资源的权限,并提供以下服务:
① 统一身份验证:通过使用vCenter SSO,用户只需一次登录即可访问多个vCenter Server实例和相关服务,无需每次输入用户名和密码。
② 安全性:它提供了一种安全的身份验证和授权机制,确保只有经过身份验证的用户才能访问受保护的资源。
③ 多域支持:它还支持用户和组跨多个域进行跨域访问,从而更容易跨多个安全域管理vCenter Server。
④ 集中管理:它提供了一个集中的管理界面,可以方便地管理用户、组、证书和其他与安全相关的配置。
简单地说,vCenter SSO提供了一种统一的身份验证和授权机制,大大简化了管理多个vCenter Server实例和相关服务的过程,从而优化安全性并保护环境安全。
如何配置vCenter SSO域?
如果您需要在vCenter中配置SSO域,以下是详细的步骤。不过在开始之前,还请您先部署vCenter Server,因为vSphere SSO的部署由平台服务控制器在安装vCenter Server时处理。
步骤1. 部署vCenter server时,请按照步骤完成vCenter server配置流程,在“SSO配置”步骤中单击“创建新SSO域”,您可以在此处设置SSO域名和SSO密码。
步骤2. 在vSphere系统设置菜单中导航到Single Sign On选项卡,然后在身份提供程序选项卡中的Active Directory域标识源中点击“加入AD”即可将Active Directory域添加为vCenter SSO域。
步骤3. 输入域名,然后选择组织单位(可选)。然后输入您的用户名和密码,然后单击“加入”重新启动VCSA。
步骤4. 返回Sigle Sign On选项卡,点击“配置”>“身份提供程序”,然后在身份源列表中根据需要选择可用的身份源,单击“添加”。
步骤5. 在Sigle Sign On选项卡中,单击“用户和组”>“用户”,选择一个域,该域可以是默认vSphere本地域,也可以是可用作vCenter SSO域的Active Directory域。然后单击“添加用户”为所选域添加新用户并保存您的设置。
步骤6. 继续在Sigle Sign On选项卡中,单击“用户和组”>“组”,然后单击“添加组”以向组分配权限并将多个用户添加到组。
步骤7. 输入组名称和说明,然后从添加成员中选择域,可以是vSphere本地域或Active Directory域,然后单击“保存”即可成功配置SSO域。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/6481.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~