در این مقاله، William Lam به بررسی راهاندازی Authelia بهعنوان یک Identity Provider (IdP) جدید برای vCenter Server و VMware Cloud Foundation میپردازد. Authelia یک راهکار رایگان، متنباز و self-hosted برای مدیریت احراز هویت است که قابلیت یکپارچهسازی ساده و سریع با vCenter را داراست.
فرآیند نصب از ایجاد گواهی TLS خودامضا با استفاده از OpenSSL آغاز شده و سپس از طریق apt بر روی سیستمعامل Ubuntu انجام میشود. پیکربندی اصلی Authelia در فایل configuration.yml قرار دارد که شامل اطلاعات کلیدی نظیر کلیدهای TLS، سیاستهای کنترل دسترسی و مشخصات کاربران میباشد.
نکته حائز اهمیت این است که Authelia از پروتکل SCIM پشتیبانی نمیکند و در نتیجه، کاربران باید بهصورت دستی تعریف شوند. William Lam در این مقاله یک اسکریپت معرفی میکند که با کمک آن میتوان کاربران را به vCenter Server اضافه کرد و بهصورت مؤثری آنها را مدیریت نمود.
پس از پیادهسازی موفق، کاربران قادر خواهند بود با استفاده از حسابهای کاربری خود وارد vCenter شوند. همچنین این راهکار امکان فعالسازی احراز هویت دومرحلهای (2FA) را نیز فراهم میآورد که نقش بسزایی در افزایش امنیت دارد.
این مقاله میتواند راهنمای مناسبی برای متخصصان IT باشد که در جستجوی یک راهکار امن و قابل اعتماد برای پیادهسازی فدراسیون هویت در زیرساختهای VMware هستند.
