一个 vCenter Single Sign-On 实例在 vCenter Server Appliance 上运行。默认情况下,vCenter Server Appliance 使用嵌入的 Single Sign-On 实例,但是您可以指向正在另一系统上运行的 vCenter Single Sign-On 的外部实例。

开始之前

对 Single Sign-On 配置进行任何更改之前,必须在 vCenter Server Appliance Web 控制台的摘要选项卡上停止 vCenter Server 服务。

关于此任务

外部 vCenter Single Sign-On 实例可位于不同的 vCenter Server Appliance 或 Windows 计算机上。

过程

  1. 登录 VMware vCenter Server Appliance Web 控制台。
  2. 在 vCenter Server 选项卡上,单击 SSO
  3. 选择部署类型外部
  4. 键入对外部 Single Sign-On 实例具有管理员特权的用户的用户名和密码。

    此用户为 Single Sign-On 管理员用户(通常为 administrator@vsphere.local)。

  5. 键入将被指定为 vCenter Server 系统管理员的用户或组的名称。

    该用户或组必须存在于 vCenter Single Sign-On 的外部实例上。

  6. 键入 vCenter Single Sign-On 目标实例的 Lookup Service URL。

    其格式通常为 https://外部 SSO IP 或主机名:7444/lookupservice/sdk,其中 7444 是 vCenter Single Sign-On 的默认 HTTPS 端口。

  7. 单击接受证书复选框。
  8. 单击测试设置
  9. 单击保存设置

结果

vCenter Server 的实例、Inventory Service 和 vSphere Web Client 会注册到 vCenter Single Sign-On 和 Lookup Service 的外部实例。

下一步做什么

重新启动 vCenter Server 服务。