Gerenciamento de permisssões de usuários
O NSX também suporta o Single Sign On (SSO) utilizado pelo vCenter, o que permite que o NSX autentique usuários de outras fontes de identidade (identity sources, na terminologia do SSO) tais como NIS, AD, LDAP.
Para configurar o SSO realizar login na interface Web do NSX Manager e clicar em Manage vCenter Server Registration.
Na tela seguinte, selecionar Edit na seção Lookup Service:
Preencher o endereço do SSO do vCenter, porta (por padrão é a 7444), usuário administrador e senha e clicar em OK. Será apresentado o certificado SSL do SSO na tela seguinte, clicar para aceitar o certificado:
A tela seguinte mostra que a conexão ao Lookup Service foi bem sucedida:
Os papéis de usuário suportados pelo NSX estão descritos na tabela abaixo:
O escopo de usuários suportado pelo NSX está descrito na tabela abaixo:
Os papéis de Enterprise Adminstrator e NSX Administrator só podem ser concedidos a um usuário do vCenter e seu escopo é global (no restrictions).
A conta padrão de usuário do NSX inclui o usuário admin que possui acesso a todos os recursos. Esse usuário não pode ser excluído nem seus direitos podem ser alterados. Este é o usuário cuja senha foi configurada durante a instalação do OVA do NSX Manager (em artigo anterior dessa série).
Os passos a seguir mostram como definir papéis de usuário do NSX para um usuário do vCenter que será usado em passos posteriores nesse artigo. Para fins do laboratório, esse usuário será criado com direitos totais (Enterprise Administrator / no restrictions).
Através do vSphere Web Client, clicar em Networking & Security, selecionar o NSX Manager instalado e clicar na aba Manage e depois em Users. Clicar no botão de + para adicionar e selecionar um usuário do vCenter:
NOTA: a figura acima já mostra o usuário administrator configurado para este laboratório.
Selecionar o botão Enterprise Administrator e clicar em Next:
Escolher o escopo no restriction e clicar em Finish:
É mostrado um aviso que a sessão será finalizada, clicar em YES:
O usuário administrator do vCenter, configurado nessa seção como Enterprise Administrator / no restrictions deverá ser utilizado no restante desse guia de laboratório para as próximas configurações relacionadas ao NSX (é esse usuário que deverá ser utilizado para login no vSphere Web Client).
O próximo artigo trata da preparação dos cluster do vSphere para a utilização do NSX.
Clique no link a seguir para acessar o próximo artigo dessa série Preparação de clusters para a virtualização de rede com NSX.
Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.
Referências
Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:
- NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
- NSX Administration Guide (NSX 6.0 for vSphere)