Os usuários poderão fazer login no vCenter Server somente se estiverem em um domínio que foi adicionado como uma origem de identidade do vCenter Single Sign-On. Os usuários administradores do vCenter Single Sign-On podem adicionar origens de identidade ou alterar as configurações das origens de identidade que eles adicionaram.

Uma origem de identidade pode ser um Active Directory sobre LDAP, um domínio nativo de Active Directory (Autenticação Integrada do Windows) ou um serviço de diretório OpenLDAP. Consulte Origens de identidade para vCenter Server com vCenter Single Sign-On.

Imediatamente após a instalação, o domínio vsphere.local (ou o domínio que você especificou durante a instalação) com os usuários internos do vCenter Single Sign-On está disponível.

Observação:

Se você tiver atualizado ou substituído seu certificado SSL do Active Directory, deverá remover e adicionar novamente a origem da identidade em vCenter Server.

Pré-requisitos

Se você estiver adicionando uma origem de identidade Active Directory (Autenticação Integrada do Windows), o vCenter Server deverá estar no domínio Active Directory. Consulte Adicionar um vCenter Server a um domínio Active Directory.

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
    Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
  3. Navegue até a interface de usuário de configuração.
    1. No menu Home (Home), selecione Administration (Administration).
    2. Em Single Sign On (Single Sign On), clique em Configuration (Configuration).
  4. Na guia Provedor de identidade , clique em Fontes de identidade (Identity Sources) e clique em Adicionar (Add).
  5. Selecione a origem da identidade e insira as configurações da origem da identidade.
    Opção Descrição
    Active Directory (Autenticação Integrada do Windows) Use essa opção para implementações de Active Directory nativas. A máquina na qual o serviço vCenter Single Sign-On está em execução deve estar em um domínio Active Directory se você quiser usar essa opção.

    Consulte Active Directory Configurações de origem da identidade.

    Active Directory sobre LDAP Essa opção requer que você especifique o controlador de domínio e outras informações. Consulte Active Directory sobre configurações de origem de identidade do servidor LDAP e OpenLDAP.
    OpenLDAP Use essa opção para uma origem de identidade OpenLDAP. Consulte Active Directory sobre configurações de origem de identidade do servidor LDAP e OpenLDAP.
    Observação:

    Se a conta do usuário estiver bloqueada ou desativada, as autenticações e as pesquisas de grupo e de usuário no domínio Active Directory falharão. A conta de usuário deve ter acesso somente leitura sobre a UO de usuário e grupo e deve ser capaz de ler atributos de usuário e grupo. Active Directory fornece esse acesso por padrão. Use um usuário de serviço especial para maior segurança.

  6. Clique em Adicionar(Add).

O que Fazer Depois

Inicialmente, cada usuário recebe a função Sem Acesso. Um administrador do vCenter Server deve atribuir ao usuário pelo menos a função Somente leitura antes que o usuário possa fazer login. Consulte a documentação do Segurança do vSphere .