从 SDDC 配置混合链接模式的第一步是将内部部署 LDAP 域添加为 SDDC vCenter Server 的标识源。

如果内部部署 LDAP 服务由原生 Active Directory(集成 Windows 身份验证)域或 OpenLDAP 目录服务提供,则可以从 SDDC 配置混合链接模式。

vCenter Cloud Gateway 配置混合链接模式时,此步骤是可选的,但添加标识源允许您配置访问级别低于云管理员的用户或组。

重要说明:

如果使用 OpenLDAP 作为标识源,要了解其他要求,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2064977

前提条件

查看 VMware vSphere 产品文档具有 vCenter Single Sign-On 的 vCenter Server 的标识源,以获取有关配置和使用标识源和证书的其他信息。

过程

  1. 登录到您的 SDDC 的 vSphere Client
    要添加标识源,必须以 [email protected] 或云管理员组中其他成员的身份登录。
  2. 配置 Single Sign-On 以添加身份提供程序。
    按照 VMware vSphere 产品文档中的 添加或编辑 vCenter Single Sign-On 标识源中的步骤进行操作。
  3. 配置标识源设置。
    有关配置参数的详细信息,请参见 基于 LDAP 的 Active Directory 和 OpenLDAP 服务器标识源设置

结果

添加标识源后,内部用户可以向 SDDC 进行身份验证,但只有无权访问角色。您可以为用户组添加权限,以便为他们授予云管理员角色。