قابلیت Guest User Mapping

یکی از قابلیت هایی که در بستر مجازی سازی vSphere 6.x ارائه شد قابلیت Guest User Mapping  می باشد.

این قابلیت به یوزر های SSO اجازه می دهد که با Credential خود بر روی vCenter بتوانند به سیستم عامل های ماشین های مجازی Login کنند.

دلیل این دسترسی این است که کاربران بتوانند بر روی سیستم عامل ها VMware Tools را نصب یا آپگرید کنند و یا حتی بتوانند کانفیگ مربوط به اپلیکیشن ها را انجام دهند.

این عملیات از طریق  Certificate خود SSO هویت سنجی می شود پس لازم به نگرانی نیست که این مورد باعث هک شدن بستر مجازی سازی شود.

برای این عملیات SSO یک Token به مدیریت سیستم عامل ارائه می کند که در آن یوزر کاربر vCenter و پسوورد آن می باشد.

تنها نکته این است که که باید بر روی ماشین ها Certificate X.509 تایید شود تا SSO بتواند Token مربوط به (SAML (Security Assertion Markup Language را ارائه دهد.

نگران نباشید چون این کار به صورت پیش فرض فعال است.

Map کردن یک یوزر

ماشین را Select کرده سپس به تب Configure رفته سپس بر روی Setting و در نهایت Guest User Mapping وارد شود.

در این قسمت می توانید گزینه ADD را زده و سپس یک User از سیستم عامل را وارد کنید که اکانتی که در vCenter لاگین کرده و اکانت سیستم عامل به هم Map شوند.

 

Guest User Mapping

از این به بعد یوزر Administrator@vsphere.local می تواند به صورت مستقیم به سیستم عامل FRN-DB لاگین کند.

 

نظرات

    • rkj1001
    • سپتامبر 24, 2017

    سلام
    استاد عزیز
    این مطلب شما((از این به بعد یوزر Administrator@vsphere.local می تواند به صورت مستقیم به سیستم عامل FRN-DB لاگین کند.))
    یعنی آن یوزر می تواند به آن ماشین ریموت بزند ولاگین کند؟؟؟
    اگر جواب منفی است منظور دقیقا چیست؟؟؟؟؟؟؟؟

    با تشکر

      • Amin Pourmirza
      • سپتامبر 24, 2017

      سلام مهندس کیایی عزیز
      بله دقیقا همینطوره.
      از این به بعد همیشه این یوزر مانند یک یوزر Local خواهد بود.
      با تشکر
      امین پورمیرزا