Inicio VM Tips

¿Qué es un dominio vCenter SSO y cómo configurarlo?

Descubra cómo vCenter Single Sign-On (SSO) simplifica la autenticación entre los componentes de VMware vSphere, mejora la seguridad y admite la gestión centralizada de usuarios.

download-icon
Descarga gratuita
para VM, SO, BD, archivos, NAS, etc.
lucia

Updated by Lucia on 2025/12/30

Tabla de contenidos

  • ¿Qué es vCenter SSO?

  • Los componentes de vCenter SSO

  • ¿Cómo protege vCenter SSO su entorno?

  • Cómo configurar los dominios de SSO de vCenter

  • Solución de copia de seguridad confiable para su entorno VMware

  • Preguntas frecuentes sobre el dominio vSphere SSO

  • Conclusión

VMware vSphere utiliza SSO con el objetivo de permitir que diferentes componentes de infraestructura (como vCenter y Web Client) se instalen en máquinas virtuales separadas. SSO es un canal de comunicación que permite a los administradores evitar instalar toda la infraestructura en el servidor vCenter. Hoy compartiremos específicamente algunas informaciones relacionadas con vCenter SSO.

¿Qué es vCenter SSO?

Los dominios de vCenter SSO (Inicio de sesión único) son una parte importante del entorno de VMware vCenter Server y se utilizan para autenticación y autorización. Un dominio de vCenter SSO es un conjunto de usuarios, grupos y usuarios de soluciones (como el cliente web de vSphere y vSphere Update Manager) que tienen los permisos necesarios para realizar operaciones específicas en el entorno de vCenter Server.

Un dominio SSO de vCenter se crea mediante la configuración y gestión de usuarios y grupos en el Servicio de administración de identidades de VMware (IDM). También proporciona una forma de compartir información de autenticación entre múltiples instancias de vCenter Server y otras soluciones de VMware, lo que permite a los usuarios autenticarse una vez y acceder a múltiples productos y servicios de VMware.

Los componentes de vCenter SSO

Los componentes de vCenter SSO incluyen específicamente el Servicio de Token de Seguridad (STS), el Servidor de Administración, el Servicio de Gestión de Identidades y el Servicio de Directorio VMware (vmdir).

Servicio de token de seguridad (STS): El servicio STS distribuye tokens basados en el lenguaje de marcado de aserciones de seguridad (SAML). Estos tokens de seguridad representan identidades de usuario provenientes de tipos de origen de identidad compatibles con vCenter SSO. Los tokens SAML permiten que tanto usuarios humanos como usuarios de soluciones que hayan iniciado sesión correctamente en vCenter SSO accedan a cualquier servicio de vCenter compatible sin necesidad de iniciar sesión por separado en cada servicio.

Servidor de administración: Los usuarios con privilegios de administrador de vCenter SSO pueden gestionar usuarios y grupos mediante el cliente web de vSphere y configurar el servidor de vCenter SSO utilizando el Servidor de administración.

VMware Directory Service (vmdir): VMware Directory Service es un componente de cada implementación integrada y del Platform Services Controller. Está vinculado al dominio seleccionado durante la instalación. Este servicio es un directorio multitenant y multi-master. En vSphere 6.0, VMware Directory Service almacena no solo la información de vCenter SSO, sino también la información de certificados.

Servicio de gestión de identidades: Gestiona las fuentes de identidad y las solicitudes de autenticación STS.

¿Cómo protege vCenter SSO su entorno?

Sabemos que vCenter SSO permite que los componentes de vSphere se comuniquen entre sí a través de un mecanismo de token seguro, lo cual mejora considerablemente la seguridad del entorno. Además, la suite VMware vSphere se integra con vCenter mediante el mecanismo de autenticación SSO. Esto le permite utilizar SSO para controlar o conceder permisos a los recursos de la suite y proporciona los siguientes servicios:

① Autenticación unificada: Al utilizar vCenter SSO, los usuarios solo necesitan iniciar sesión una vez para acceder a múltiples instancias de vCenter Server y servicios relacionados sin tener que ingresar nombres de usuario y contraseñas cada vez.

② Seguridad: Proporciona un mecanismo seguro de autenticación y autorización para garantizar que solo los usuarios autenticados puedan acceder a los recursos protegidos.

③ Soporte multi-dominio: También admite el acceso entre dominios para usuarios y grupos de múltiples dominios, facilitando así la gestión de vCenter Server en varios dominios de seguridad.

④ Gestión centralizada: Ofrece una interfaz de gestión centralizada que facilita la administración de usuarios, grupos, certificados y otras configuraciones relacionadas con la seguridad.

Cómo configurar los dominios de SSO de vCenter

Antes de comenzar, asegúrese de desplegar vCenter Server, ya que el despliegue de SSO de vSphere lo gestiona el Controlador de Servicios de Plataforma durante la instalación de vCenter Server.

Paso 1. Al implementar vCenter Server, siga los pasos para completar la configuración de vCenter Server. En el paso "SSO Configuration", haga clic en "Create a new SSO domain", donde puede establecer el nombre del dominio SSO y la contraseña de SSO.

Paso 2. En el menú de configuración del sistema vSphere, vaya a la pestaña Single Sign-On. Luego, en la pestaña Identity Provider bajo Active Directory Domain Identity Source, haga clic en "Join AD" para agregar el dominio de Active Directory como dominio SSO de vCenter.

Paso 3. Introduzca el nombre de dominio y seleccione la unidad organizativa (opcional). A continuación, introduzca su nombre de usuario y contraseña, y haga clic en "Join" para reiniciar la VCSA.

Paso 4. Regrese a la pestaña Single Sign-On, haga clic en "Configuration" > "Identity Providers", luego en la lista de fuentes de identidad, seleccione una fuente de identidad disponible según sea necesario y haga clic en "Add".

Paso 5. En la pestaña Single Sign-On, haga clic en "Users and Groups" > "Users", seleccione un dominio, que puede ser el dominio local predeterminado de vSphere o un dominio de Active Directory utilizado como dominio de SSO de vCenter. Luego haga clic en "Add User" para agregar un nuevo usuario al dominio seleccionado y guarde la configuración.

Paso 6. Continúe en la pestaña Single Sign-On, haga clic en "Users and Groups" > "Groups", luego haga clic en "Add Group" para asignar permisos al grupo y agregar varios usuarios al grupo.

Paso 7. Introduzca el nombre del grupo y la descripción, luego seleccione un dominio de "Add Members". Puede ser el dominio local de vSphere o el dominio de Active Directory. A continuación, haga clic en "Save" para configurar correctamente el dominio SSO.

Solución de copia de seguridad confiable para su entorno VMware

Como se analizó anteriormente, implementar y configurar vCenter SSO establece una base sólida para la seguridad y administración de todo el entorno vSphere. Sin embargo, en una infraestructura virtualizada, la protección de datos es tan crítica como la gestión de identidades y accesos. En caso de fallos del sistema, errores humanos o ciberataques, contar con una solución de copia de seguridad confiable es esencial para garantizar la continuidad del negocio.

Aquí es donde entra Vinchin Backup & Recovery , una solución profesional de protección de datos que ofrece funciones eficientes, confiables y fáciles de administrar para entornos virtualizados. Admite la copia de seguridad sin agente de máquinas virtuales VMware, permitiendo copias de seguridad rápidas completas, incrementales y completamente incrementales. Con tecnologías integradas de duplicación de datos y compresión, ayuda a reducir significativamente el uso de almacenamiento. Vinchin también proporciona múltiples opciones de recuperación, incluyendo recuperación completa de la máquina virtual, recuperación a nivel de archivo y recuperación multiplataforma, lo que permite a los usuarios restaurar datos críticos rápidamente y minimizar el tiempo de inactividad.

A continuación se muestra una sencilla demostración del uso de Vinchin Backup & Recovery para respaldar máquinas virtuales VMware.

1. Seleccione las máquinas virtuales que se deben respaldar.

Seleccionar las máquinas virtuales que se van a respaldar

2. Seleccione el destino de la copia de seguridad.

Seleccione el destino de la copia de seguridad

3. Configure las estrategias de copia de seguridad.

Configure las estrategias de copia de seguridad

4. Revise y envíe el trabajo.

Revisar y enviar el trabajo

Tiene más funciones esperándote para descubrir. Comienza una prueba gratuita de 60 días --- Regálese mutuamente 60 días y noches, el tiempo dará la respuesta.

Download Free TrialFor Multi Hypervisors ↖
* Free Secure Download

Preguntas frecuentes sobre el dominio vSphere SSO

1. ¿Cuál es mejor, LDAP o SSO?

LDAP es un protocolo para el acceso a directorios, mientras que SSO es una función de experiencia de usuario que permite iniciar sesión una vez para acceder a múltiples sistemas. Para un acceso fluido, SSO es mejor; para la información de usuario centralizada, LDAP es esencial.

2. ¿Cuál es la diferencia entre la autenticación SSO y la autenticación AD?

SSO proporciona acceso a múltiples sistemas con un solo inicio de sesión, mientras que la autenticación de AD verifica las credenciales frente al servicio de directorio de Microsoft. AD puede formar parte de un sistema SSO, pero no son lo mismo.

Conclusión

vCenter SSO es un elemento fundamental en el ecosistema VMware vSphere, que ofrece autenticación segura, centralizada y unificada a través de múltiples componentes y servicios de vCenter. Ayuda a mejorar la seguridad mediante la autenticación basada en tokens y simplifica la gestión en entornos de múltiples dominios. Comprender y aprovechar vCenter SSO no solo mejora la eficiencia operativa, sino que también fortalece la postura general de seguridad de su infraestructura virtual.

Compartir en:

Categories: VM Tips
Más ideas de Vinchin
Cómo instalar oVirt: una guía completa
Dec 31 2025
¿Cómo usar Cloud-Init en Proxmox para crear imágenes de máquinas virtuales?
Dec 30 2025
Cómo configurar la red para una máquina virtual Proxmox?
Dec 27 2025
¿Qué es Proxmox VGPU y cómo habilitarlo paso a paso?
Dec 26 2025
También te puede interesar...
free-trial
Más ideas de Vinchin
9 Min
Cómo instalar oVirt: una guía completa
oVirt es una plataforma de virtualización de código abierto líder para empresas. Este artículo le guía a través de la instalación de oVirt, la configuración de hosts y almacenamiento, y la protección de sus máquinas virtuales. Siga estos pasos para implementar un entorno seguro y eficiente.
lucia

By Lucia

Dec 31 2025
6 Min
¿Cómo usar Cloud-Init en Proxmox para crear imágenes de máquinas virtuales?
La automatización de máquinas virtuales ahorra tiempo en entornos grandes. Proxmox VE y Cloud-Init se unen para simplificar la creación de imágenes de VM. En este blog aprenderás paso a paso cómo descargar imágenes en la nube, configurar Cloud-Init y crear plantillas de VM reutilizables.
lucia

By Lucia

Dec 30 2025
8 Min
Cómo configurar la red para una máquina virtual Proxmox?
Proxmox VE necesita una configuración de red adecuada para que las máquinas virtuales puedan conectarse entre sí y con el mundo exterior. Esta guía muestra pasos sencillos para configurar la red de máquinas virtuales en Proxmox.
lucia

By Lucia

Dec 27 2025
4 Min
¿Qué es Proxmox VGPU y cómo habilitarlo paso a paso?
Proxmox VGPU le permite compartir una GPU entre muchas máquinas virtuales. Aumenta la velocidad para aplicaciones de inteligencia artificial, 3D y remotas. Esta guía le muestra cómo habilitar y usar VGPU en 7 pasos.
alejandro

By Alejandro

Dec 26 2025
© 2026 Vinchin Todos los derechos reservados | Política de privacidad | Política de Cookies | Contrato de licencia de usuario final
Nuestro sitio web utiliza cookies para mejorar su experiencia de navegación. Al continuar utilizando nuestro sitio, usted acepta el uso de cookies. Consulte nuestra Política de Cookies para obtener más detalles sobre cómo utilizamos las cookies y cómo puede gestionar sus preferencias.
Entendido