如果选择“Active Directory (已集成 Windows 身份验证)”标识源类型,则可以使用本地计算机帐户作为 SPN(服务主体名称)或者明确指定一个 SPN。

选择使用计算机帐户可加快配置速度。如果您希望重命名运行 vCenter Single Sign-On 的本地计算机,最好明确指定一个 SPN。

表 1. 添加标识源设置

字段

描述

域名

域的 FDQN。请勿在此字段中提供 IP 地址。

使用计算机帐户

选择此选项可将本地计算机帐户用作 SPN。选择此选项时,应仅指定域名。如果您希望重命名此计算机,请勿选择此选项。

使用 SPN

如果您希望重命名本地计算机,请选择此选项。必须指定 SPN、能够通过标识源进行身份验证的用户以及该用户的密码。

服务主体

有助于 Kerberos 识别 Active Directory 服务的 SPN。请在名称中包含域,例如 STS/example.com。

您可能需要运行 setspn -S 以添加要使用的用户。有关 setspn 的信息,请参见 Microsoft 文档。

SPN 在域中必须唯一。运行 setspn -S 可检查是否未创建重复项。

用户主体名称

能够通过此标识源进行身份验证的用户的名称。请使用电子邮件地址格式,例如 jchin@mydomain.com。可以通过 Active Directory 服务界面编辑器 (ADSI Edit) 验证用户主体名称。

密码

用于通过此标识源进行身份验证的用户的密码,该用户是在用户主体名称中指定的用户。请包括域名,例如 jdoe@example.com。