Home VM Tips

Cos'è un dominio vCenter SSO e come configurarlo?

Scopri come vCenter Single Sign-On (SSO) semplifica l'autenticazione tra i componenti di VMware vSphere, migliora la sicurezza e supporta la gestione centralizzata degli utenti.

download-icon
Download gratuito
per VM, sistema operativo, database, file, NAS, ecc.
giovanni

Updated by Giovanni on 2025/12/30

Indice dei contenuti

  • Che cos'è vCenter SSO?

  • I componenti di vCenter SSO

  • In che modo vCenter SSO protegge il tuo ambiente?

  • Come configurare i domini SSO di vCenter?

  • Soluzione di backup affidabile per il tuo ambiente VMware

  • Domande frequenti su vSphere SSO Domain

  • Conclusione

VMware vSphere utilizza SSO con l'obiettivo di consentire l'installazione di diversi componenti dell'infrastruttura (come vCenter e Web Client) su macchine virtuali separate. SSO è un canale di comunicazione che consente agli amministratori di evitare di installare l'intera infrastruttura sul server vCenter. Oggi condivideremo in particolare alcune informazioni relative a vCenter SSO.

Che cos'è vCenter SSO?

I domini vCenter SSO (Single Sign-On) sono una parte importante dell'ambiente VMware vCenter Server e vengono utilizzati per l'autenticazione e l'autorizzazione. Un dominio vCenter SSO è un insieme di utenti, gruppi e utenti soluzione (come il client web vSphere e vSphere Update Manager) che dispongono delle autorizzazioni necessarie per eseguire operazioni specifiche nell'ambiente vCenter Server.

Un dominio SSO di vCenter viene creato configurando e gestendo utenti e gruppi nel servizio di gestione identità VMware (IDM). Fornisce inoltre un modo per condividere le informazioni di autenticazione tra più istanze di vCenter Server e altre soluzioni VMware, consentendo agli utenti di autenticarsi una sola volta e accedere a più prodotti e servizi VMware.

I componenti di vCenter SSO

I componenti di vCenter SSO includono specificamente il servizio token di sicurezza (STS), il server di amministrazione, il servizio di gestione dell'identità e il servizio directory VMware (vmdir).

Security Token Service (STS): Il servizio STS distribuisce token basati su Security Assertion Markup Language (SAML). Questi token di sicurezza rappresentano le identità utente provenienti da tipi di origini identitative supportate da vCenter SSO. I token SAML consentono a utenti umani e soluzioni che hanno eseguito correttamente l'accesso a vCenter SSO di accedere a qualsiasi servizio vCenter supportato senza dover effettuare l'accesso separatamente per ciascun servizio.

Server di amministrazione: Gli utenti con privilegi di amministratore vCenter SSO possono gestire utenti e gruppi tramite il client Web vSphere e configurare il server vCenter SSO utilizzando il server di amministrazione.

VMware Directory Service (vmdir): VMware Directory Service è un componente di ogni distribuzione integrata e di Platform Services Controller. Viene collegato al dominio selezionato durante l'installazione. Questo servizio è un servizio di directory multi-tenant e multi-master. In vSphere 6.0, VMware Directory Service memorizza non solo le informazioni di vCenter SSO ma anche le informazioni sui certificati.

Servizio di gestione delle identità: gestisce le origini delle identità e le richieste di autenticazione STS.

In che modo vCenter SSO protegge il tuo ambiente?

Sappiamo che vCenter SSO consente ai componenti di vSphere di comunicare tra loro attraverso un meccanismo di token sicuro, migliorando notevolmente la sicurezza dell'ambiente. Inoltre, la suite VMware vSphere si integra con vCenter tramite il meccanismo di autenticazione SSO. Ciò ti permette di utilizzare SSO per controllare o concedere autorizzazioni alle risorse della suite e fornisce i seguenti servizi:

① Autenticazione unificata: Utilizzando vCenter SSO, gli utenti devono effettuare l'accesso una sola volta per accedere a più istanze di vCenter Server e ai servizi correlati, senza dover inserire ogni volta nome utente e password.

② Sicurezza: Fornisce un meccanismo sicuro di autenticazione e autorizzazione per garantire che solo gli utenti autenticati possano accedere alle risorse protette.

③ Supporto multi-dominio: Supporta inoltre l'accesso跨域 per utenti e gruppi tra più domini, semplificando la gestione di vCenter Server tra più domini di sicurezza.

④ Gestione centralizzata: Fornisce un'interfaccia di gestione centralizzata che semplifica la gestione di utenti, gruppi, certificati e altre configurazioni relative alla sicurezza.

Come configurare i domini SSO di vCenter?

Prima di iniziare, assicurati di aver distribuito vCenter Server, poiché la distribuzione di vSphere SSO viene gestita da Platform Services Controller durante l'installazione di vCenter Server.

Passaggio 1. Durante il deployment di vCenter Server, seguire i passaggi per completare la configurazione di vCenter Server. Nel passaggio "SSO Configuration", fare clic su "Create a new SSO domain", dove è possibile impostare il nome del dominio SSO e la password SSO.

Passaggio 2. Nel menu delle impostazioni di sistema vSphere, accedere alla scheda Single Sign-On. Quindi, nella scheda Identity Provider sotto Active Directory Domain Identity Source, fare clic su "Join AD" per aggiungere il dominio Active Directory come dominio vCenter SSO.

Passaggio 3. Immettere il nome di dominio, quindi selezionare l'unità organizzativa (opzionale). Inserire quindi il nome utente e la password, e fare clic su "Join" per riavviare la VCSA.

Passaggio 4. Torna alla scheda Single Sign-On, fai clic su "Configuration" > "Identity Providers", quindi nell'elenco delle fonti di identità, seleziona una fonte di identità disponibile secondo necessità e fai clic su "Aggiungi".

Passaggio 5. Nella scheda Single Sign-On, fare clic su "Users and Groups" > "Users", selezionare un dominio, che può essere il dominio locale predefinito di vSphere o un dominio Active Directory utilizzato come dominio SSO di vCenter. Quindi fare clic su "Add User" per aggiungere un nuovo utente al dominio selezionato e salvare le impostazioni.

Passaggio 6. Proseguire nella scheda Single Sign-On, fare clic su "Users and Groups" > "Groups", quindi fare clic su "Add Group" per assegnare le autorizzazioni al gruppo e aggiungere più utenti al gruppo.

Passaggio 7. Inserisci il nome del gruppo e la descrizione, quindi seleziona un dominio da "Add Members.". Può essere il dominio locale vSphere o il dominio Active Directory. Quindi fai clic su "Save" per configurare correttamente il dominio SSO.

Soluzione di backup affidabile per il tuo ambiente VMware

Come discusso in precedenza, il deployment e la configurazione di vCenter SSO creano le basi solide per la sicurezza e la gestibilità dell'intero ambiente vSphere. Tuttavia, in un'infrastruttura virtualizzata, la protezione dei dati è altrettanto critica della gestione delle identità e degli accessi. In caso di guasti del sistema, errori umani o attacchi informatici, disporre di una soluzione di backup affidabile è essenziale per garantire la continuità aziendale.

Qui entra in gioco Vinchin Backup & Recovery , una soluzione professionale di protezione dei dati che offre funzionalità di backup e ripristino efficienti, affidabili e facili da gestire per ambienti virtualizzati. Supporta il backup senza agent di macchine virtuali VMware, consentendo veloci backup completi, incrementali e incrementali permanenti. Grazie alle tecnologie integrate di duplicazione dei dati e compressione, contribuisce a ridurre in modo significativo l'utilizzo dello spazio di archiviazione. Vinchin offre anche diverse opzioni di ripristino, tra cui ripristino completo della VM, ripristino a livello di file e ripristino multipiattaforma, permettendo agli utenti di recuperare rapidamente i dati critici e ridurre al minimo i tempi di fermo.

Di seguito è riportata una semplice dimostrazione dell'utilizzo di Vinchin Backup & Recovery per eseguire il backup delle macchine virtuali VMware.

1. Seleziona le VM da cui eseguire il backup.

Seleziona le macchine virtuali da sottoporre a backup

2. Seleziona la destinazione del backup.

Seleziona la destinazione del backup

3. Configurare le strategie di backup.

Configurare le strategie di backup

4. Verifica e invia il lavoro.

Rivedi e invia il lavoro

Offre ulteriori funzionalità in attesa che tu le scopra. Inizia una prova gratuita di 60 giorni --- Regalatevi 60 giorni e notti, il tempo darà la risposta.

Download Free TrialFor Multi Hypervisors ↖
* Free Secure Download

Domande frequenti su vSphere SSO Domain

1. Qual è meglio, LDAP o SSO?

LDAP è un protocollo per l'accesso alle directory, mentre SSO è una funzionalità relativa all'esperienza utente che consente di effettuare l'accesso una sola volta per accedere a più sistemi. Per un accesso senza interruzioni, SSO è preferibile; per informazioni utente centralizzate, LDAP è essenziale.

2. Qual è la differenza tra SSO e autenticazione AD?

SSO fornisce accesso a più sistemi con un singolo login, mentre l'autenticazione AD verifica le credenziali rispetto al servizio di directory di Microsoft. L'AD può far parte di un sistema SSO, ma non sono la stessa cosa.

Conclusione

vCenter SSO è un elemento fondamentale nell'ecosistema VMware vSphere, che offre autenticazione sicura, centralizzata e unificata attraverso diversi componenti e servizi di vCenter. Contribuisce a migliorare la sicurezza mediante l'autenticazione basata su token e semplifica la gestione negli ambienti multi-dominio. Comprendere e sfruttare vCenter SSO non solo migliora l'efficienza operativa, ma rafforza anche la sicurezza complessiva della tua infrastruttura virtuale.

Condividi su:

Categories: VM Tips
Altre idee da Vinchin
Come configurare la rete per una VM Proxmox?
Dec 31 2025
Come utilizzare Cloud-Init su Proxmox per creare immagini di macchine virtuali?
Dec 30 2025
Cos'è Proxmox VGPU e come abilitarlo passo dopo passo?
Dec 26 2025
Come installare oVirt: una guida completa
Dec 25 2025
Potrebbero piacerti anche...
free-trial
Altre idee da Vinchin
6 Min
Come configurare la rete per una VM Proxmox?
Proxmox VE necessita di una configurazione di rete adeguata affinché le macchine virtuali possano connettersi tra loro e con il mondo esterno. Questa guida mostra semplici passaggi per configurare la rete delle macchine virtuali in Proxmox.
giovanni

By Giovanni

Dec 31 2025
5 Min
Come utilizzare Cloud-Init su Proxmox per creare immagini di macchine virtuali?
L'automazione delle macchine virtuali risparmia tempo negli ambienti di grandi dimensioni. Proxmox VE e Cloud-Init collaborano per semplificare la creazione di immagini VM. In questo blog imparerai passo dopo passo come scaricare immagini cloud, configurare Cloud-Init e creare modelli VM riutilizzabili.
giovanni

By Giovanni

Dec 30 2025
4 Min
Cos'è Proxmox VGPU e come abilitarlo passo dopo passo?
Proxmox VGPU consente di condividere una singola GPU tra molte macchine virtuali. Aumenta la velocità per applicazioni AI, 3D e remote. Questa guida ti mostra come abilitare e utilizzare VGPU in 7 passaggi.
sofia

By Sofia

Dec 26 2025
9 Min
Come installare oVirt: una guida completa
oVirt è una piattaforma di virtualizzazione open source leader per le aziende. Questo articolo ti guida nell'installazione di oVirt, nella configurazione di host e storage e nella protezione delle tue macchine virtuali. Segui questi passaggi per distribuire un ambiente sicuro ed efficiente.
giovanni

By Giovanni

Dec 25 2025
© 2025 Vinchin Tutti i diritti riservati | Politica sulla Privacy | Politica sui Cookie | CONTRATTO DI LICENZA PER L'UTENTE FINALE
Il nostro sito utilizza i cookie per migliorare la tua esperienza di navigazione. Continuando a utilizzare il sito, acconsenti all'uso dei cookie. Consulta la nostra Informativa sui cookie per ulteriori dettagli su come utilizziamo i cookie e come puoi gestire le tue preferenze.
Capito