Este site utiliza cookies

Utilizamos cookies para melhorar sua experiência de navegação, personalizar conteúdo e analisar nosso tráfego. Ao clicar em 'Aceitar', você concorda com o uso de cookies conforme nossa Política de Privacidade.

VirtuAllIT Solutions
Virtualização

Trazendo Identidade Moderna "Pronta para Uso" para Sua Infraestrutura com VMware Cloud Foundation 9.0

VMware
19 de fevereiro de 2026
4 min de leitura
Compartilhar:
Trazendo Identidade Moderna "Pronta para Uso" para Sua Infraestrutura com VMware Cloud Foundation 9.0

VMware Cloud Foundation 9.0: SSO Unificado e o Identity Broker

O SSO unificado do VMware Cloud Foundation (VCF) 9.0 simplificou o processo de autenticação, eliminando a necessidade de gerenciar componentes individuais. Essa capacidade comprovada continua a reduzir a sobrecarga administrativa, ao mesmo tempo em que proporciona uma experiência mais fluida para os administradores. Os administradores fazem login apenas uma vez e obtêm acesso contínuo para gerenciar os componentes do VCF com base em suas permissões. O Single Sign-on (SSO) para VCF pode ser configurado após a implantação do VCF para fortalecer a segurança e otimizar o acesso do usuário. O VCF Operations oferece um fluxo de trabalho integrado para habilitar o VCF Single Sign-on. A identidade faz parte do gerenciamento de frota (fleet management) dentro do VCF Operations.

Integração do SSO com um Identity Provider (IDP)

O VCF 9.0 suporta o Identity Broker, um serviço de autenticação completamente moderno que fornece autenticação em toda a stack do VCF. O Identity Broker era anteriormente conhecido como VIDB.

Após a configuração do VCF SSO, o Identity Broker gerencia a conexão entre os componentes do VCF e um Identity Provider (IDP) ou Serviço de Diretório (Directory Service). O Identity Broker para VCF atua como um plano de controle único para identidade, o que significa que seus administradores não precisam mais lidar com múltiplas URLs, tokens e credenciais.

Suporte Nativo para Identity Providers Modernos

Anteriormente, o vIDM exigia configurações complexas para funcionar com a infraestrutura. O Identity Broker foi projetado para infraestruturas modernas. Ele oferece aos clientes a opção de usar um identity provider moderno ou mecanismos de autenticação baseados em diretório.

Identity Providers Modernos:

  • OKTA
  • Microsoft ADFS
  • Microsoft Entra ID
  • Ping
  • Qualquer provedor compatível com SAML 2.0

Serviços Baseados em Diretório:

  • Active Directory/LDAP
  • Open LDAP

Essas capacidades fornecem integração "out-of-the-box" com identity providers que muitas organizações utilizam hoje. A Multi-factor Authentication (MFA) pode ser imposta pelo seu provedor corporativo e aplicada a toda a sua stack VCF. Para concluir a configuração do SSO, um administrador concede acesso a usuários/grupos de SSO atribuindo-lhes funções para cada componente de gerenciamento do VCF. Isso ajuda a garantir que os componentes do VCF sejam seguros e estejam em conformidade em toda a stack do VCF.

Arquitetura Mais Simples (Sem Mais ELM para SSO)

Versões anteriores do VCF dependiam do Enhanced Linked Mode (ELM) para conectar servidores vCenter para uma visão única. Como o VCF 9.0 não depende mais do ELM, os administradores precisam reconfigurar o vCenter para começar a usar o VCF SSO no VCF 9.0. Os administradores agora podem configurar private clouds com identidade, funções e gerenciamento de acesso modernos.

O Identity Broker para VCF oferece uma escolha de modos de implantação. A configuração do Identity Broker como um cluster multi-node evita a falha de um único nó. Empresas podem gerenciar uma frota de múltiplas instâncias VCF para identidade e acesso.

A Transição para o Identity Broker para VCF

O VMware Identity Manager (VIDM) ainda é suportado para vSphere 8.x e VCF 5.2x, permitindo que os clientes façam a transição para o Identity Broker para VCF. O Identity Broker para VCF é implantado como parte do processo de configuração do SSO para ambientes VCF 9.0 novos e atualizados. Uma vez que os ambientes vCenter e NSX tenham sido configurados e testados com o Identity Broker, os administradores podem então começar a migrar do VIDM e das fontes de autenticação locais.

O VCF 9.0 marca uma mudança fundamental no gerenciamento de identidade de private cloud, substituindo logins fragmentados e específicos de componentes por uma experiência unificada e fluida, impulsionada pelo Identity Broker. O VCF 9.0 oferece um SSO verdadeiramente unificado em toda a stack. Ao centralizar a autenticação em toda a frota, o VCF capacita as organizações a alavancar padrões de segurança modernos como OIDC e OAuth 2.0 por meio de seus identity providers existentes. A frota VCF inclui vSphere, NSX, VCF Operations, VCF Automation e outros componentes. O Identity Broker transforma o VCF 9.0 de uma coleção de componentes em uma plataforma verdadeiramente unificada, estabelecendo um novo padrão de simplicidade e segurança no gerenciamento de identidade de private cloud.

Comece a usar o VCF 9.0 com o Identity Broker para toda a sua frota de infraestrutura.

Recursos:

Descubra mais no Blog do VMware Cloud Foundation (VCF) Assine para receber as últimas publicações em seu e-mail. Digite seu e-mail… Assinar

Precisa de ajuda com suas soluções de TI?

A VirtuAllIT Solutions oferece consultoria especializada em virtualização, cloud computing e infraestrutura tecnológica.