Início VM Tips

O que é um domínio vCenter SSO e como configurá-lo?

Descubra como o vCenter Single Sign-On (SSO) simplifica a autenticação entre os componentes do VMware vSphere, aprimora a segurança e oferece suporte ao gerenciamento centralizado de usuários.

download-icon
Descarregar Gratuitamente
para VM, SO, DB, Arquivo, NAS, etc.
ana

Updated by Ana on 2025/12/30

Índice

  • O que é o vCenter SSO?

  • Os Componentes do vCenter SSO

  • Como o vCenter SSO protege o seu ambiente?

  • Como configurar domínios SSO do vCenter?

  • Solução de Backup Confiável para o Seu Ambiente VMware

  • Perguntas frequentes sobre o domínio vSphere SSO

  • Conclusão

O VMware vSphere utiliza o SSO com o objetivo de permitir que diferentes componentes da infraestrutura (como vCenter e Web Client) sejam instalados em máquinas virtuais separadas. O SSO é um canal de comunicação que permite aos administradores evitar a instalação de toda a infraestrutura no servidor vCenter. Hoje, compartilharemos especificamente algumas informações relacionadas ao vCenter SSO.

O que é o vCenter SSO?

Os domínios do vCenter SSO (Single Sign-On) são uma parte importante do ambiente VMware vCenter Server e são usados para autenticação e autorização. Um domínio do vCenter SSO é um conjunto de usuários, grupos e usuários de soluções (como o cliente da Web vSphere e vSphere Update Manager) que possuem as permissões necessárias para realizar operações específicas no ambiente do vCenter Server.

Um domínio SSO da vCenter é criado configurando e gerenciando usuários e grupos no VMware Identity Management Service (IDM). Ele também fornece uma maneira de compartilhar informações de autenticação entre múltiplas instâncias do vCenter Server e outras soluções VMware, permitindo que os usuários se autentiquem uma única vez e acessem vários produtos e serviços VMware.

Os Componentes do vCenter SSO

Os componentes do vCenter SSO incluem especificamente o Security Token Service (STS), o Servidor de Administração, o Serviço de Gerenciamento de Identidade e o VMware Directory Service (vmdir).

Serviço de Token de Segurança (STS): O serviço STS distribui tokens com base na Linguagem de Marcação de Declaração de Segurança (SAML). Esses tokens de segurança representam identidades de usuários provenientes de tipos de fonte de identidade compatíveis com o vCenter SSO. Os tokens SAML permitem que usuários humanos e soluções que tenham feito login com sucesso no vCenter SSO acessem qualquer serviço do vCenter compatível sem precisar fazer login separadamente em cada serviço.

Servidor de Administração: Usuários com privilégios de administrador do vCenter SSO podem gerenciar usuários e grupos por meio do vSphere Web Client e configurar o servidor vCenter SSO usando o Servidor de Administração.

VMware Directory Service (vmdir): O VMware Directory Service é um componente de cada implantação embutida e do Platform Services Controller. Ele é vinculado ao domínio selecionado durante a instalação. Este serviço é um diretório multilocatário e multimestre. No vSphere 6.0, o VMware Directory Service armazena não apenas informações do SSO do vCenter, mas também informações de certificados.

Serviço de Gestão de Identidade: Ele gerencia fontes de identidade e solicitações de autenticação STS.

Como o vCenter SSO protege o seu ambiente?

Sabemos que o vCenter SSO permite que os componentes do vSphere se comuniquem entre si por meio de um mecanismo de token seguro, o que aumenta significativamente a segurança do ambiente. Além disso, o conjunto VMware vSphere se integra ao vCenter por meio do mecanismo de autenticação SSO. Isso permite que você use o SSO para controlar ou conceder permissões aos recursos do conjunto e fornece os seguintes serviços:

① Autenticação unificada: Ao usar o SSO do vCenter, os usuários precisam fazer login apenas uma vez para acessar várias instâncias do vCenter Server e serviços relacionados, sem precisar inserir nomes de usuário e senhas toda vez.

② Segurança: Fornece um mecanismo seguro de autenticação e autorização para garantir que apenas usuários autenticados possam acessar recursos protegidos.

③ Suporte a múltiplos domínios: Também oferece acesso entre domínios para usuários e grupos em vários domínios, facilitando a gestão do vCenter Server em múltiplos domínios de segurança.

④ Gestão centralizada: Oferece uma interface de gestão centralizada que facilita a administração de utilizadores, grupos, certificados e outras configurações relacionadas com segurança.

Como configurar domínios SSO do vCenter?

Antes de começar, certifique-se de implantar o vCenter Server, pois a implantação do SSO do vSphere é gerenciada pelo Controlador de Serviços da Plataforma durante a instalação do vCenter Server.

Passo 1. Ao implantar o vCenter Server, siga as etapas para concluir a configuração do vCenter Server. Na etapa "SSO Configuration", clique em "Create a new SSO domain", onde você pode definir o nome do domínio de SSO e a senha do SSO.

Etapa 2. No menu de configurações do sistema vSphere, acesse a aba Single Sign-On. Em seguida, na aba Identity Provider em Active Directory Domain Identity Source, clique em "Join AD" para adicionar o domínio do Active Directory como um domínio SSO do vCenter.

Passo 3. Digite o nome de domínio e selecione a unidade organizacional (opcional). Em seguida, insira seu nome de usuário e senha e clique em "Join" para reiniciar o VCSA.

Passo 4. Retorne à guia Single Sign-On, clique em "Configuration" > "Identity Providers" e, na lista de fontes de identidade, selecione uma fonte de identidade disponível conforme necessário e clique em "Add".

Passo 5. No separador Single Sign-On, clique em "Users and Groups" > "Users", selecione um domínio, que pode ser o domínio local vSphere predefinido ou um domínio do Active Directory utilizado como domínio vCenter SSO. Em seguida, clique em "Add User" para adicionar um novo utilizador ao domínio selecionado e guarde as suas configurações.

Passo 6. Continue na guia Single Sign-On, clique em "Users and Groups" > "Groups" e, em seguida, clique em "Add Group" para atribuir permissões ao grupo e adicionar vários usuários ao grupo.

Etapa 7. Digite o nome do grupo e a descrição, depois selecione um domínio em "Add Members". Pode ser o domínio local vSphere ou o domínio do Active Directory. Em seguida, clique em "Save" para configurar com sucesso o domínio SSO.

Solução de Backup Confiável para o Seu Ambiente VMware

Como discutido anteriormente, implantar e configurar o vCenter SSO estabelece uma base sólida para a segurança e gerenciabilidade de todo o ambiente vSphere. No entanto, em uma infraestrutura virtualizada, a proteção de dados é tão crítica quanto o gerenciamento de identidade e acesso. Em caso de falhas no sistema, erros humanos ou ciberataques, ter uma solução de backup confiável é essencial para garantir a continuidade dos negócios.

Aqui entra o Vinchin Backup & Recovery, uma solução profissional de proteção de dados que oferece recursos eficientes, confiáveis e fáceis de gerenciar para ambientes virtualizados. Ele oferece suporte ao backup sem agente de máquinas virtuais VMware, permitindo backups completos, incrementais e incrementais contínuos rápidos. Com tecnologias integradas de deducação de dados e compressão, ajuda a reduzir significativamente o uso de armazenamento. O Vinchin também fornece várias opções de recuperação, incluindo recuperação completa da VM, recuperação em nível de arquivo e recuperação multiplataforma, permitindo que os usuários restaurem dados críticos rapidamente e minimizem o tempo de inatividade.

O seguinte é uma demonstração simples de como usar o Vinchin Backup & Recovery para fazer backup de máquinas virtuais VMware.

1. Selecione as VMs a serem copiadas.

Selecione as VMs a serem copiadas

2. Selecione o destino do backup.

Selecione o destino do backup

3. Configure as estratégias de backup.

Configure as estratégias de backup

4. Revise e envie o trabalho.

Revisar e enviar o trabalho

Tem mais recursos esperando por você para descobrir. Inicie um teste gratuito de 60 dias --- Dêem um ao outro 60 dias e noites, o tempo dará a resposta.

Download Free TrialFor Multi Hypervisors ↖
* Free Secure Download

Perguntas frequentes sobre o domínio vSphere SSO

1. Qual é melhor, LDAP ou SSO?

LDAP é um protocolo para acesso a diretórios, enquanto SSO é um recurso de experiência do usuário que permite fazer login uma única vez para acessar múltiplos sistemas. Para acesso contínuo, SSO é melhor; para informações centralizadas sobre usuários, LDAP é essencial.

2. Qual é a diferença entre SSO e autenticação AD?

O SSO fornece acesso a múltiplos sistemas com um único login, enquanto a autenticação do AD verifica as credenciais no serviço de diretório da Microsoft. O AD pode fazer parte de um sistema SSO, mas não são a mesma coisa.

Conclusão

vCenter SSO é um elemento fundamental no ecossistema VMware vSphere, oferecendo autenticação segura, centralizada e unificada entre vários componentes e serviços do vCenter. Ajuda a melhorar a segurança por meio da autenticação baseada em tokens e simplifica o gerenciamento em ambientes multidesde. Compreender e utilizar o vCenter SSO não apenas melhora a eficiência operacional, mas também fortalece a postura geral de segurança da sua infraestrutura virtual.

Partilhar em:

Categories: VM Tips
Mais ideias da Vinchin
Como Instalar oVirt: Um Guia Completo
Dec 31 2025
Como Configurar a Rede para uma VM Proxmox?
Dec 31 2025
Como Usar o Cloud-Init no Proxmox para Criar Imagens de VM?
Dec 30 2025
Por que o VMware Changed Block Tracking (CBT) Não Pode Ser Habilitado?
Dec 25 2025
Também Pode Gostar De...
free-trial
Mais ideias da Vinchin
7 Min
Como Instalar oVirt: Um Guia Completo
oVirt é uma plataforma de virtualização open-source líder para empresas. Este artigo orienta você sobre como instalar o oVirt, configurar hosts e armazenamento, e proteger suas VMs. Siga estes passos para implantar um ambiente seguro e eficiente.
joao

By João

Dec 31 2025
6 Min
Como Configurar a Rede para uma VM Proxmox?
O Proxmox VE precisa de uma configuração de rede adequada para que as VMs possam se conectar entre si e com o mundo exterior. Este guia mostra passos simples para configurar a rede de VMs no Proxmox.
joao

By João

Dec 31 2025
5 Min
Como Usar o Cloud-Init no Proxmox para Criar Imagens de VM?
A automação de máquinas virtuais economiza tempo em ambientes grandes. O Proxmox VE e o Cloud-Init unem forças para simplificar a criação de imagens de VM. Neste blog, você aprenderá passo a passo como baixar imagens em nuvem, configurar o Cloud-Init e criar modelos de VM reutilizáveis.
ana

By Ana

Dec 30 2025
6 Min
Por que o VMware Changed Block Tracking (CBT) Não Pode Ser Habilitado?
Saiba como o VMware Changed Block Tracking (CBT) melhora a eficiência do backup de máquinas virtuais, seus requisitos, funcionamento e como ativá-lo ou desativá-lo corretamente.
joao

By João

Dec 25 2025
© 2025 Vinchin Todos os direitos reservados | Política de Privacidade | Política de Cookies | EULA
O nosso site utiliza cookies para melhorar a sua experiência de navegação. Ao continuar a utilizar o nosso site, consente a utilização de cookies. Por favor, consulte a nossa Política de Cookies para obter mais detalhes sobre como utilizamos cookies e como pode gerir as suas preferências.
Entendi