每个 vCenter Single Sign-On标识源都与某个域相关联。vCenter Single Sign-On 使用默认域验证未使用域名登录的用户的身份。如果用户所属的域不是默认域,则用户在登录时必须包含域名。
用户从 vSphere Web Client 登录到 vCenter Server 系统时,登录行为取决于用户是否位于设置为默认标识源的域中。
- 默认域中的用户可使用其自身的用户名和密码进行登录。
- 如果用户位于已添加到 vCenter Single Sign-On 作为标识源的域而并非默认域中,则可以登录到 vCenter Server,但必须按照以下方式之一指定域。
- 如果用户位于不是 vCenter Single Sign-On 标识源的域中,则无法登录到 vCenter Server。如果添加到 vCenter Single Sign-On 的域是域层次结构的一部分,则 Active Directory 将确定层次结构中其他域的用户是否进行了身份验证。
过程
- 从 Web 浏览器连接到 vSphere Web Client 或 Platform Services Controller。
| 选项 |
描述 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。 |
- 为 [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
如果在安装时指定了不同的域,请以 administrator@
mydomain 身份登录。
- 导航到 vCenter Single Sign-On 配置 UI。
| 选项 |
描述 |
| vSphere Web Client |
- 在主页菜单中,选择系统管理。
- 在 Single Sign-On 下,单击配置。
|
| Platform Services Controller |
单击 Single Sign-On,然后单击配置。 |
- 在标识源选项卡上,选择一个标识源,然后单击设置为默认域图标。
在域显示屏幕中,默认域显示在“域”列中(默认设置)。
