VMware vCenter SSO

Creato il 10 aprile 2013 da Roccosicilia @roccosicilia

Una delle novità di VMware vSphere 5.1 è l’introduzione di un nuovo servizio di autenticazione dal nome esplicativo: Sigle Sign-On (SSO).

Questa nuova funzionalità migliora notevolmente architettura e livello di sicurezza del servizio di autenticazione all’infrastruttura VMware vSphere. In passato eravamo abituati all’integrazione con Active Directory (AD) di Microsoft Windows: chi approcciava una nuova infrastruttura VMware poteva decidere di appoggiarsi ad un AD esistente per poi creare utenti di lavoro da dare in pasto alla vCenter ed associarli a determinati profili e regole.

I più attenti, per non dire schizzinosi, (e qui mi ci metto anche io) preferivano creare un nuovo AD e relativo Dominio (perché chi mi assicura che l’AD su cui sto andando ad appoggiarmi è davvero sano) eventualmente da mettere in Trust con il Dominio esistente di modo da consentire ad VMware di associare gli utenti del Dominio in Trust ai profili della nuova infrastruttura VMware vSphere.

In entrambe i casi l’autenticazione era chiesta, di fatto, all’Active Directory di turno.

vCenter Sigle Sing-On funge da broker tra i client che richiedono l’autenticazione ed i Directory Services utilizzabili per la gestione delle credenziali. In questo scenario è possibile avere diverse “fonti” per le coppia username/password (diversi AD, diversi Open LDAP, ecc) ma un unico servizio in grado di recepire che richieste di autenticazione ed avvalorarle sul relativo Directory Server. In caso di credenziali accettate il client riceve un Token di autenticazione che utilizzerà per accedere alle funzionalità di vSphere siano esse l’accesso alla vCenter di un Virtual Datacenter o a vCloud Director.

Aumentano così le possibilità di integrazione del sistema oltre che portare l’indiscusso vantaggio di affidare ad un’unica entità logica la gestione di diversi Database di credenziali.

In questa serie di articoli il meccanismo di autenticazione basato su vCenter SSO è ben dettagliato.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :