仅当用户所在域已添加为 vCenter Single Sign-On 标识源时,用户才能登录到 vCenter Server。vCenter Single Sign-On 管理员用户可以添加标识源,或者更改已添加的标识源的设置。
标识源可以是基于 LDAP 的 Active Directory、本机 Active Directory(集成 Windows 身份验证)域,也可以是 OpenLDAP 目录服务。请参见vCenter Server 和 vCenter Single Sign-On 的标识源。
在安装后,便能够立即使用 vsphere.local 域(或安装期间指定的域)与 vCenter Single Sign-On 内部用户。
注:
如果已更新或替换 Active Directory SSL 证书,则必须在 vCenter Server 中移除并重新添加标识源。
前提条件
如果要添加 Active Directory(集成 Windows 身份验证)标识源,则 vCenter Server 必须位于 Active Directory 域中。请参见将 vCenter Server 添加到 Active Directory 域。
过程
下一步做什么
首先,每个用户都分配有“无权访问”角色。vCenter Server 管理员必须至少为用户分配“只读”角色,用户才能登录。请参见《vSphere 安全性》文档。