IBM Cloud Docs
Gestión de identidad y acceso de vCenter

Gestión de identidad y acceso de vCenter

En IBM Cloud® for VMware® Regulated Workloads, hay varios niveles de acceso disponibles. La automatización utiliza un conjunto de ID de usuario para realizar operaciones como añadir hosts, clusters o almacenamiento a su instancia de VMware.

vCenter ID de usuario

Los siguientes ID de usuario se utilizan para añadir un origen de identidad, que se incorpora de forma predeterminada, en vCenter.

ID de usuario de vCenter y Platform Services Controller
Usuario ID de usuario Método Descripción
Uso privilegiado root SSH Utilizado para la configuración de VMware, por ejemplo, configurar la alta disponibilidad de VMware y crear conmutadores distribuidos. Se utiliza tras el despliegue para emparejar instancias primarias y secundarias de vCenter Server.
Automatización de IBM automation@root_domain
(usuario de Active Directory)
HTTPS Utilizado tras el despliegue para añadir y eliminar hosts y clústeres, y para desplegar y configurar máquinas virtuales (VM) para servicios complementarios.
Uso privilegiado cloudadmin@root_domain
(usuario de Active Directory)
HTTPS Creado solo para uso del cliente.

HTTPS se utiliza para la configuración de vCenter y para operaciones de VMware, como por ejemplo añadir hosts, clústeres o almacenamiento para la gestión de recursos de vCenter.

Acceso de vCenter

cloudadmin Los usuarios con privilegios pueden acceder a vCenter Server a través de las funciones de vCenter.

ID de usuario de NSX Manager

ID de usuario de NSX Manager
Usuario ID de usuario Descripción
Automatización de IBM ibm_automation
(Usuario de identidad principal de NSX™)
Se utiliza tras el despliegue para añadir direcciones IP de NSX VTEP y para gestionar la configuración de hosts y de clústeres cuando se añaden o se eliminan hosts y clústeres. También se utiliza para gestionar la configuración de ESG para los servicios complementarios que requieren acceso a la red pública para la concesión de licencias, la activación o la elaboración de informes de uso.
Uso privilegiado admin Creado solo para uso del cliente.

ID de usuario del host ESXi

ID de usuario del host ESXi
Usuario ID de usuario Descripción
Uso privilegiado ic4vroot Se utiliza tras el despliegue para añadir más almacenamiento NFS, configurar rutas para dicho almacenamiento y ejecutar todo el código de validación del servidor.
Uso privilegiado root Creado solo para uso del cliente.

ID de usuario de Active Directory

ID de usuario de Active Directory
Usuario ID de usuario Descripción
Automatización de IBM automation Se utiliza para añadir un host o una VM para el servicio y para configurar las entradas de Microsoft® Active Directory y de DNS.
Uso privilegiado Administrator Usuario predeterminado de Windows®
Uso privilegiado cloudadmin Usuario predeterminado para que el cliente acceda a vCenter Server
Uso privilegiado cloudreadonly Cuenta de solo lectura para el cliente

Grupos de Microsoft Active Directory

Grupos de Microsoft Active Directory
Usuario ID de usuario Descripción
Uso privilegiado IC4v-vCenter Grupo de administración de vCenter

Identificadores de usuarios de servicio

Identificadores de usuarios de servicio
ID de usuario Descripción
prod-BigIP-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio F5.
prod-Caveonix-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio Caveonix RiskForesight.
prod-Fortigate-dynamicID-@domainName Se utiliza para la instalación y configuración del servicio FortiGate Security Appliance.
prod-FortigateVM-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio FortiGate Virtual Appliance.
prod-KMIPAdapter-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio KMIP for VMware.
prod-SPPlus-dynamicID-@domainName En desuso: se utiliza para la instalación y configuración del servicio de IBM Spectrum Protect Plus.
prod-Veeam-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio Veeam.
prod-HCX-dynamicID-@domainName Se utiliza para la instalación y la configuración del servicio VMware HCX™.

donde:

  • dynamicID es el ID de 8 - 10 caracteres que se genera de forma dinámica durante la instalación del servicio.
  • shortID es el ID de 5 caracteres que se genera de forma dinámica durante la instalación del servicio.
  • domainName es el nombre de dominio de la instancia.