从使用 Active Directory 迁移到 AD FS

如果使用 Active Directory 作为vCenter Server的标识源，则可以直接迁移到使用 AD FS。如果您的 Active Directory 组和角色与您的 AD FS 组和角色相匹配，则无需执行任何其他操作。当组和角色不匹配时，您必须执行一些额外的工作。如果 vCenter Server 是域成员，请考虑将其从域中移除，因为身份联合不需要或使用它。

跨域重定向和迁移

vCenter Server 身份提供程序联合支持跨域重新指向，即在 vSphere SSO 域之间移动 vCenter Server。被重新指向的 vCenter Server 将从它被指向的一个或多个 vCenter Server 系统接收复制的 AD FS 配置。

通常，除非满足以下条件之一，否则无需为跨域重新指向执行任何其他 AD FS 重新配置。

1. 被重新指向的 vCenter Server 的 AD FS 配置不同于它被指向的 vCenter Server 的 AD FS 配置。
2. 这是被重新指向 vCenter Server 第一次接收 AD FS 配置。

在这些情况下，必须将 vCenter Server 系统的重定向 URI 添加到 AD FS 服务器上的相应应用程序组。例如，如果将具有 AD FS 应用程序组 A（或没有 AD FS 配置）的 vCenter Server 1 重新指向具有 AD FS 应用程序组 B 的 vCenter Server 2，则必须将 vCenter Server 1 的重定向 URI 添加到应用程序组 B。