每个 vCenter Single Sign-On 标识源都与某个域相关联。vCenter Single Sign-On 使用默认域验证未使用域名登录的用户的身份。如果用户所属的域不是默认域,则用户在登录时必须包含域名。

关于此任务

用户从 vSphere Web Client 登录到 vCenter Server 系统时,登录行为取决于用户是否位于设置为默认标识源的域中。

  • 默认域中的用户可使用其自身的用户名和密码进行登录。

  • 如果用户位于已添加到 vCenter Single Sign-On 作为标识源的域而并非默认域中,则可以登录到 vCenter Server,但必须按照以下方式之一指定域。

    • 包含域名前缀,例如 MYDOMAIN\user1

    • 包含域,例如 user1@mydomain.com

  • 如果用户位于不是 vCenter Single Sign-On 标识源的域中,则无法登录到 vCenter Server。如果添加到 vCenter Single Sign-On 的域是域层次结构的一部分,则 Active Directory 将确定层次结构中其他域的用户是否进行了身份验证。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 导航到 vCenter Single Sign-On 配置 UI。

    选项

    描述

    vSphere Web Client

    1. 主页菜单中,选择系统管理

    2. Single Sign-On 下,单击配置

    Platform Services Controller

    单击 Single Sign-On,然后单击配置

  4. 标识源选项卡上,选择一个标识源,然后单击设置为默认域图标。

    在域显示屏幕中,默认域显示在“域”列中(默认设置)。