Você pode usar fontes de identidade para anexar um ou mais domínios a vCenter Single Sign-On. Um domínio é um repositório para usuários e grupos que o servidor vCenter Single Sign-On pode usar para autenticação do usuário.
Um administrador pode adicionar origens de identidade, definir a origem de identidade padrão e criar usuários e grupos na origem de identidade vsphere.local.
Os dados do usuário e do grupo são armazenados em Active Directory, OpenLDAP ou localmente no sistema operacional da máquina em que o vCenter Single Sign-On está instalado. Após a instalação, cada instância de vCenter Single Sign-On tem a origem de identidade your_domain_name, por exemplo, vsphere.local. Essa origem de identidade é interna a vCenter Single Sign-On.
DOMAIN\user
As seguintes origens de identidade estão disponíveis.
- Active Directory sobre LDAP. vCenter Single Sign-On oferece suporte a várias fontes de identidade Active Directory sobre LDAP.
- Active Directory (Autenticação Windows Integrada) versões 2003 e posteriores. vCenter Single Sign-On permite que você especifique um único domínio Active Directory como uma origem de identidade. O domínio pode ter domínios filho ou ser um domínio raiz de floresta. VMware O artigo da base de conhecimento 2064250 discute os Microsoft Active Directory Trusts compatíveis com o vCenter Single Sign-On.
- OpenLDAP versões 2.4 e posteriores. vCenter Single Sign-On é compatível com várias origens de identidade OpenLDAP.
Para obter mais informações sobre vCenter Single Sign-On, consulte vSphere Autenticação.