Você pode usar origens de identidade para anexar um ou mais domínios a vCenter Single Sign-On. Um domínio é um repositório para usuários e grupos que o vCenter Single Sign-On pode usar para autenticação de usuário.

A partir vSphere 7.0, o vCenter Server é compatível com a autenticação federada para entrar no vCenter Server. VMware incentiva você a usar a autenticação federada à medida que vSphere migra para a autenticação baseada em token. Consulte o #GUID-0A3A19E6-150A-493B-8B57-37E19AB420F2.

Um administrador pode adicionar origens de identidade, definir a origem de identidade padrão e criar usuários e grupos na origem de identidade vsphere.local.

Os dados de usuário e grupo são armazenados Active Directory, OpenLDAP ou localmente para o sistema operacional da máquina na qual vCenter Single Sign-On está instalado. Após a instalação, cada instância do vCenter Single Sign-On conta com a fonte your_domain_name identidade, por exemplo, vsphere.local. Essa origem de identidade é interna à vCenter Single Sign-On.

As seguintes fontes de identidade estão disponíveis.

• Active Directory sobre LDAP. O vCenter Single Sign-On oferece suporte a várias fontes de identidade de Active Directory LDAP.
• Active Directory (Autenticação integrada do Windows) versões 2003 e posteriores. vCenter Single Sign-On permite que você especifique um único domínio Active Directory como uma fonte de identidade. O domínio pode ter domínios herdeiros ou ser um domínio raiz da floresta. O VMware artigo KB 2064250 discute Microsoft Active Directory Trusts suportado com vCenter Single Sign-On.
• OpenLDAP versões 2.4 e posteriores. O vCenter Single Sign-On oferece suporte a várias fontes de identidade OpenLDAP.

Para obter mais informações sobre vCenter Single Sign-On, consulte vSphere Authentication .