Federación de identidades con Microsoft Active Directory para cuentas de administrador
Un administrador puede configurar la federación de identidad entre Private Cloud Appliance y Microsoft Active Directory. A continuación, la autenticación para Private Cloud Appliance se delega al proveedor de identidad (Active Directory), lo que permite a los usuarios conectarse con sus cuentas existentes.
Muchas organizaciones utilizan un proveedor de identidad para gestionar las conexiones y contraseñas de usuarios y para autenticar usuarios para acceder a sitios web, servicios y recursos seguros. La federación implica configurar una relación de confianza entre el proveedor de identidad y Private Cloud Appliance. Cuando un administrador ha establecido esta relación, se solicita a los usuarios federados una conexión única al acceder a la interfaz de usuario web de servicio.
Puede federar varias cuentas de Microsoft Active Directory (AD) con Private Cloud Appliance (por ejemplo, una para cada división de la organización), pero cada confianza de federación que configure debe ser para una única cuenta de AD. Para configurar una confianza, debe realizar algunas tareas en la interfaz de usuario web de servicio y algunas tareas en Servicios de federación de Active Directory (ADFS).
Antes de comenzar a federar, asegúrese de que ya tiene:
-
Se han instalado y configurado Servicios de federación de la organización de Microsoft Active Directory.
-
Configure grupos en Active Directory que se asignarán a grupos en Private Cloud Appliance.
-
Usuarios creados en Active Directory que iniciarán sesión en la interfaz de usuario web de servicio.
Tenga en cuenta la posibilidad de nombrar a las instancias de Active Directory que desea asignar a las instancias de Private Cloud Appliance con un prefijo común, a fin de facilitar la aplicación a las reglas de filtro. Por ejemplo: PCA_Administrators, PCA_NetworkAdmins, PCA_InstanceLaunchers.
Para configurar un proveedor de identidad federado, siga estas instrucciones: