vCenter Single Sign-On 登录行为取决于用户所属的域以及已添加到 vCenter Single Sign-On 的标识源。

用户从 vSphere Web Client 登录到 vCenter Server 系统时,登录行为取决于用户是否位于默认域,即设置为默认标识源的域中。

  • 默认域中的用户可使用其自身的用户名和密码进行登录。

  • 如果用户位于已添加到 vCenter Single Sign-On 作为标识源的域而并非默认域中,则可以登录到 vCenter Server,但必须按照以下方式之一指定域。

    • 包含域名前缀,例如 MYDOMAIN\user1

    • 包含域,例如 user1@mydomain.com

  • 如果用户位于不是 vCenter Single Sign-On 标识源的域中,则无法登录到 vCenter Server。如果添加到 vCenter Single Sign-On 的域是域层次结构的一部分,则 Active Directory 将确定层次结构中其他域的用户是否进行了身份验证。

vCenter Single Sign-On 不会传播从来自不同标识源的嵌套组获取的权限来进行身份验证。例如,如果您将域管理员组添加到本地管理员组,则不会传播权限,因为本地操作系统和 Active Directory 均为独立的标识源。

在 Windows 系统上进行安装后,用户 administrator@your_domain_name 对 vCenter Single Sign-On 服务器和 vCenter Server 系统均具有管理员特权。

部署 vCenter Server Appliance 后,用户 administrator@your_domain_name 对 vCenter Single Sign-On 服务器和 vCenter Server 系统均具有管理员特权。