管理 vCenter Server 身份验证服务

可以通过 vSphere Client或使用 CLI 管理身份验证服务。还可以使用 API 管理 vCenter Server 身份提供程序联合配置过程。

可以使用不同的界面管理 vCenter Server 身份验证。

表 1. 用于管理 vCenter Server 身份验证服务的界面
接口	描述
vSphere Client	Web 界面（基于 HTML5 的客户端）。
API	管理 vCenter Server身份提供程序联合配置过程。
sso-config	用于配置 vCenter Server内置身份提供程序的命令行实用程序。

使用 vSphere Client 管理 vCenter Server 身份验证服务

可以从 vSphere Client 管理 vCenter Server 身份验证服务。

在本地 vCenter Single Sign-On 域中，以拥有管理员特权的用户身份登录到 vCenter Server。
默认域为 vsphere.local。
选择管理。
在 Single Sign On 下，单击配置以管理身份提供程序并配置密码和锁定策略。
有关详细信息，请参见使用 vCenter Single Sign-On进行 vSphere 身份验证。

vCenter Server 包含一个用于管理身份验证服务的实用程序 sso-config。

可以使用 sso-config 实用程序执行 vSphere Client 不支持的管理任务，或者为环境创建自定义脚本。

表 2. 用于管理身份验证和关联服务的 CLI
CLI	描述	链接
sso-config	用于配置 vCenter Server 内置身份提供程序的命令行实用程序。	要参考 sso-config 帮助，请运行 `sso-config.sh -help`，或者参见 VMware 知识库文章（网址为 https://kb.vmware.com/s/article/67304），获得用法示例。
service-control	用于启动、停止和列出服务的命令。	在运行其他 CLI 命令之前，运行此命令以停止服务。service-control 命令不要求您指定路径。

启用 SSH，以通过 SSH 登录到 vCenter Server。您可以使用 vCenter Server 管理界面中的访问设置选项卡 (https:// vcenter_server_ip：5480) 激活和停用 SSH 登录。

登录 vCenter Server shell。
通常情况下，您必须是 root 或管理员用户。有关详细信息，请参见《运行 vSphere CLI 所需的特权》。
在以下默认位置访问 sso-config 实用程序。
```
/opt/vmware/bin/sso-config.sh
```
所需特权取决于要执行的任务。有时，为了保护敏感信息，系统会提示您输入两次密码。