仅当用户所在域已添加为 vCenter Single Sign-On 标识源时,用户才能登录到 vCenter Server。vCenter Single Sign-On管理员用户可以添加标识源,或者更改已添加的标识源的设置。
标识源可以是本机 Active Directory(集成 Windows 身份验证)域,也可以是 OpenLDAP 目录服务。为实现向后兼容性,也可以选择 Active Directory 作为 LDAP 服务器。请参见vCenter Server 和 vCenter Single Sign-On 的标识源。
前提条件
如果您要添加 Active Directory 标识源,则 vCenter Server Appliance 或 vCenter Server 的 Windows 计算机必须位于 Active Directory 域中。请参见将 Platform Services Controller 设备添加到 Active Directory 域。
过程
下一步做什么
添加标识源后,所有用户均可进行身份验证,但只有无权访问角色。具有 vCenter ServerModify.permissions 特权的用户可向用户或用户组分配特权。特权使用户或组能够登录到 vCenter Server 以及查看和管理对象。您可以配置权限,以便已加入的 Active Directory 域中的用户和组可以访问 vCenter Server 组件。请参见《vSphere 安全性》文档。