作为 vSphere 管理员,您可以在某些 SSO 帐户中启用客户机操作系统访问。
启用登录到客户机操作系统的 SSO 帐户可向用户提供附加功能,以在客户机虚拟机上执行管理任务,例如安装或升级 VMware Tools 或配置应用程序。
有关功能使 vSphere 管理员能够将客户机操作系统配置为使用 VGAuth 身份验证。vSphere 管理员必须知道注册过程的客户机管理员密码。
要将 SSO 用户注册到客户机用户帐户,必须将 SSO 用户注册到客户机操作系统中的帐户。通过使用 SSO 证书,注册过程会将 vSphere 用户映射到客户机中的特定帐户。后续客户机管理请求使用 SSO SAML 令牌登录到客户机。
您必须将虚拟机配置为接受 X.509 证书。X.509 证书允许数据中心的 vSphere 管理员使用 Single Sign-On 服务发布的 SAML 令牌访问客户机操作系统。