vCenter Single Sign-On 管理员用户可以从 vSphere Web Client 管理 vsphere.local 域中的用户和组。 vCenter Single Sign-On 管理员用户可以执行以下任务。 添加 vCenter Single Sign-On 用户 vSphere Web Client 的用户选项卡上列出的用户在 vCenter Single Sign-On 内部,属于 vsphere.local 域。您可从 vCenter Single Sign-On 管理界面将用户添加到该域。 禁用和启用 vCenter Single Sign-On 用户当禁用 vCenter Single Sign-On 用户帐户时,除非管理员启用该帐户,否则用户无法登录到 vCenter Single Sign-On 服务器。您可从一个 vCenter Single Sign-On 管理界面禁用和启用帐户。 删除 vCenter Single Sign-On 用户可以从 vCenter Single Sign-On 管理界面删除 vsphere.local 域中的用户。无法从 vCenter Single Sign-On 管理界面删除本地操作系统用户或其他域中的用户。 编辑 vCenter Single Sign-On 用户您可以从 vCenter Single Sign-On 管理界面更改 vCenter Single Sign-On 用户的密码或其他详细信息。无法在 vsphere.local 域中重命名用户。这意味着您无法重命名 [email protected]。 添加 vCenter Single Sign-On 组默认情况下,vCenter Single Sign-On 的组选项卡显示本地域 vsphere.local 中的组。如果需要为组成员(主体)创建容器,则可以添加组。 向 vCenter Single Sign-On 组添加成员 vCenter Single Sign-On 组的成员可以是来自一个或多个标识源的用户或其他组。您可以从 vSphere Web Client 中添加新成员。 从 vCenter Single Sign-On 组中移除成员通过使用 vSphere Web Client 或 Platform Services Controller Web 界面,可以从 vCenter Single Sign-On 组中移除成员。从组中移除某成员(用户或组)并不是将该成员从系统中删除。 删除 vCenter Single Sign-On 解决方案用户 vCenter Single Sign-On 将显示解决方案用户。解决方案用户是服务集合。系统中已预定义多个 vCenter Server 解决方案用户,且这些解决方案用户通过作为安装的一部分的 vCenter Single Sign-On 进行身份验证。在进行故障排除时,如果没有完全完成卸载,则可以从 vSphere Web Client 删除单个解决方案用户。 更改 vCenter Single Sign-On 密码本地域(默认为 vsphere.local)中的用户可以从 Web 界面更改其 vCenter Single Sign-On 密码。其他域中的用户更改密码时应遵循对应域的规则。 父主题: 使用 vCenter Single Sign-On 进行 vSphere 身份验证