用户仅使用用户名登录时,vCenter Single Sign-On 会在默认标识源中检查该用户是否可以进行身份验证。当用户登录并在登录屏幕中提供域名时,vCenter Single Sign-On 会检查指定的域,确认该域是否已添加为标识源。可以添加标识源、移除标识源和更改默认值。
可以从 vSphere Web Client 或 Platform Services Controller Web 界面配置 vCenter Single Sign-On。要配置 vCenter Single Sign-On,您必须拥有 vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于 vCenter Server 或 ESXi 上的管理员角色。在新安装中,仅 vCenter Single Sign-On 管理员(默认为 [email protected])可以对 vCenter Single Sign-On 进行身份验证。