vCenter Single Sign-On 管理员用户可以从 vSphere Client 管理 vsphere.local 域中的用户和组。 vCenter Single Sign-On 管理员用户可以执行以下任务。 添加 vCenter Single Sign-On 用户vSphere Client的用户选项卡上列出的用户在 vCenter Single Sign-On 内部,属于 vsphere.local 域。您可从 vCenter Single Sign-On 管理界面将用户添加到该域。 禁用和启用 vCenter Single Sign-On 用户当禁用 vCenter Single Sign-On 用户帐户时,除非管理员启用该帐户,否则用户无法登录到 vCenter Single Sign-On 服务器。您可从一个 vCenter Single Sign-On 管理界面禁用和启用帐户。 删除 vCenter Single Sign-On 用户可以从 vCenter Single Sign-On 管理界面删除 vsphere.local 域中的用户。无法从 vCenter Single Sign-On 管理界面删除本地操作系统用户或其他域中的用户。 编辑 vCenter Single Sign-On 用户您可以从 vCenter Single Sign-On 管理界面更改 vCenter Single Sign-On 用户的密码或其他详细信息。无法在 vsphere.local 域中重命名用户。这意味着您无法重命名 [email protected]。 添加 vCenter Single Sign-On 组默认情况下,vCenter Single Sign-On 的组选项卡显示本地域 vsphere.local 中的组。如果需要为组成员(主体)创建容器,则可以添加组。 向 vCenter Single Sign-On 组添加成员vCenter Single Sign-On 组的成员可以是来自一个或多个标识源的用户或其他组。您可以从 vSphere Client 中添加新成员。 从 vCenter Single Sign-On 组中移除成员可以通过使用 vSphere Client 从 vCenter Single Sign-On 组中移除成员。从组中移除某成员(用户或组)并不是将该成员从系统中删除。 更改 vCenter Single Sign-On 密码本地域(默认为 vsphere.local)中的用户可以从 vSphere Client 更改其 vCenter Single Sign-On 密码。其他域中的用户更改密码时应遵循对应域的规则。 父主题: 使用 vCenter Single Sign-On进行 vSphere 身份验证