Migrando do uso do Active Directory para o AD FS

Se você estiver usando Active Directory como sua origem de identidade para vCenter Server, migrar para o uso do AD FS será simples. Se os seus grupos e funções do Active Directory corresponderem aos seus grupos e funções do AD FS, você não precisará realizar nenhuma ação adicional. Quando os grupos e as funções não corresponderem, você deverá realizar algum trabalho adicional. Se vCenter Server for um membro do domínio, considere removê-lo do domínio, pois não é necessário ou usado para federação de identidade.

Reposicionamento e migração entre domínios

A vCenter Server Identity Provider Federation oferece suporte ao reposicionamento entre domínios, ou seja, mover um vCenter Server de um domínio SSO do vSphere para outro. O vCenter Server repointed recebe a configuração do AD FS replicada do sistema vCenter Server, ou sistemas, para o qual foi apontado.

Em geral, você não precisa realizar nenhuma reconfiguração adicional do AD FS para um novo ponto de referência entre domínios, a menos que uma das opções a seguir seja verdadeira.

1. A configuração do AD FS do vCenter Server repointed difere da configuração do AD FS do vCenter Server para o qual ele foi apontado.
2. Esta é a primeira vez que o vCenter Server realocado está recebendo uma configuração do AD FS.

Nesses casos, você deve adicionar os URIs de redirecionamento do sistema do vCenter Server ao grupo de aplicativos correspondente no servidor do AD FS. Por exemplo, se vCenter Server 1 com AD FS Application Group A (or no AD FS configuration) for repointed para vCenter Server 2 with AD FS Application Group B, você deverá adicionar os URIs de Redirecionamento de vCenter Server 1 ao Grupo de Aplicativos B .