Среди анонсов VMworld 2013, о которых мы писали вот тут, помимо обновленной платформы виртуализации VMware vSphere 5.5, было также объявлено о выпуске средства единой аутентификации в виртуальной инфраструктуре - VMware vCenter Single Sign-On 5.5 (SSO).
На самом деле это всего лишь версия 2.0 компонента SSO, но она уже была полностью переписана по сравнению с первой версией, у которой наблюдались серьезные проблемы, а именно:
Ограниченная интеграция с Active Directory
Сложность управления инфраструктурой SSL-сертификатов
Отсутствие четких инструкций и рекомендаций по развертыванию продукта
Сложность развертывания решения, особенно для администраторов небольшой инфраструктуры
Надо отметить, что SSO версии 1.0 компания VMware оеэмила у сторонних разработчиков, но ввиду его неудобства решила написать его для себя с нуля.
Теперь Single Sign-On 5.5 лишен перечисленных проблем, архитектурно он стал проще - нет нужды в сторонней базе данных, все построено на базе внутренней модели хранения LDAP. Мастер установки стал очень простым и позволяет без труда развернуть SSO не несколько узлов vCenter 5.5:
Теперь архитектура построена на модели multi-master, что предполагает наличие идентичной конфигурации на каждом узле, между которыми происходит встроенная в решение репликация. Теперь можно создавать логические группировки зарегистрированных ресурсов, например, по географическому признаку.
Обновилась и утилита vCenter Certificate Automation tool, которая теперь позволяет простым образом обновлять сертификаты компонентов средств управления виртуальной инфраструктурой vCenter Server 5.5.
Помимо прочего, теперь нет и заморочек с master password, которые вводили в недоумение многих пользователей.
VMware рекомендует устанавливать SSO вместе с сервером vCenter, а один экземпляр SSO может работать в инфраструктуре до 1000 хостов ESXi и 10 000 виртуальных машин.
Из остальных функций Single Sign-On 5.5 можно отметить следующие:
Поддержка односторонних и двусторонних AD-трастов
Поддержка нескольких лесов
Можно использовать локальную аутентификацию без домена, если это необходимо
Появилось множество средств для траблшутинга и диагностики решения
VMware vCenter Single Sign-On 5.5 можно будет скачать в составе инфраструктуры VMware vSphere.