仅当用户所在域已添加为 vCenter Single Sign-On 标识源时,用户才能登录到 vCenter ServervCenter Single Sign-On 管理员用户可以添加标识源,或者更改已添加的标识源的设置。

标识源可以是基于 LDAP 的 Active Directory、本机 Active Directory(集成 Windows 身份验证)域,也可以是 OpenLDAP 目录服务。请参见vCenter Server 和 vCenter Single Sign-On 的标识源

在安装后,便能够立即使用 vsphere.local 域(或安装期间指定的域)与 vCenter Single Sign-On 内部用户。

注:

如果已更新或替换 Active Directory SSL 证书,则必须在 vCenter Server 中移除并重新添加标识源。

前提条件

如果要添加 Active Directory(集成 Windows 身份验证)标识源,则 vCenter Server 必须位于 Active Directory 域中。请参见将 vCenter Server 添加到 Active Directory 域

过程

  1. 使用 vSphere Client登录 vCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到配置 UI。
    1. 主页菜单中,选择系统管理
    2. 单点登录下,单击配置
  4. 身份提供程序选项卡下,单击标识源,然后单击添加
  5. 选择标识源,然后输入标识源设置。
    选项 描述
    Active Directory (集成 Windows 身份验证) 对于本机 Active Directory 实施,请使用此选项。如果要使用此选项,则运行 vCenter Single Sign-On 服务的计算机必须在 Active Directory 域中。

    请参见Active Directory 标识源设置
    基于 LDAP 的 Active Directory 此选项需要您指定域控制器和其他信息。请参见基于 LDAP 的 Active Directory 和 OpenLDAP 服务器标识源设置
    OpenLDAP 对于 OpenLDAP 标识源,请使用此选项。请参见基于 LDAP 的 Active Directory 和 OpenLDAP 服务器标识源设置
    注:

    如果用户帐户已锁定或禁用,Active Directory 域中的身份验证以及组和用户搜索将失败。用户帐户必须具有用户和组 OU 的只读访问权限,并且必须能够读取用户和组属性。默认情况下,Active Directory 可提供此访问权限。使用特殊服务用户以增强安全性。

  6. 单击添加

下一步做什么

首先,每个用户都分配有“无权访问”角色。vCenter Server 管理员必须至少为用户分配“只读”角色,用户才能登录。请参见《vSphere 安全性》文档。