要激活单点登录并执行创建和保护虚拟机等操作,必须在内部部署 vCenter Server 与 VMware Cloud 之间设置通用身份验证。vSphere+ 支持通过联合身份验证登录到 VMware Cloud 控制台。可以配置外部身份提供程序(如 Microsoft Active Directory (AD) 或 Okta)以设置企业联合。
要对 vCenter Server 和 vSphere+ 使用外部身份提供程序,必须先为 vCenter Server 实例配置该身份提供程序。
- 对于 AD,请参见:添加或编辑 vCenter Single Sign-On 标识源。
- 对于 Okta,请参见:为 Okta 配置 vCenter Server 身份提供程序联合。
为 vCenter Server 实例配置外部身份提供程序后,必须使用 VMware Cloud 联合外部身份提供程序。对于一个身份提供程序,只能使用一个联合。例如,如果已将 AD 与 vSphere+ 联合,现在要联合 Okta,则必须先移除 AD 联合,然后再将 Okta 与 vSphere+ 联合。
对于 AD,必须实施基于连接器的身份验证设置,并将用于登录到本地 vCenter Server 实例的 AD 域与 vSphere+ 联合。
对于 Okta,可以使用动态(无连接器)身份验证设置。
设置联合是一个自助服务过程,涉及多个步骤、用户和角色。请参见使用 VMware Cloud Services 设置企业联合。