可以通过 vSphere Client或使用 CLI 管理身份验证服务。还可以使用 API 管理 vCenter Server 身份提供程序联合配置过程。

可以使用不同的界面管理 vCenter Server 身份验证。

表 1. 用于管理 vCenter Server 身份验证服务的界面
接口 描述
vSphere Client Web 界面(基于 HTML5 的客户端)。
API 管理 vCenter Server身份提供程序联合配置过程。
sso-config 用于配置 vCenter Server内置身份提供程序的命令行实用程序。

使用 vSphere Client 管理 vCenter Server 身份验证服务

可以从 vSphere Client 管理 vCenter Server 身份验证服务。

过程

  1. 在本地 vCenter Single Sign-On 域中,以拥有管理员特权的用户身份登录到 vCenter Server
    默认域为 vsphere.local。
  2. 选择管理
  3. Single Sign On 下,单击配置以管理身份提供程序并配置密码和锁定策略。

使用脚本管理 vCenter Server 身份验证服务

vCenter Server 包含一个用于管理身份验证服务的实用程序 sso-config

可以使用 sso-config 实用程序执行 vSphere Client 不支持的管理任务,或者为环境创建自定义脚本。

表 2. 用于管理身份验证和关联服务的 CLI
CLI 描述 链接
sso-config 用于配置 vCenter Server 内置身份提供程序的命令行实用程序。 要参考 sso-config 帮助,请运行 sso-config.sh -help,或者参见 VMware 知识库文章(网址为 https://kb.vmware.com/s/article/67304),获得用法示例。
service-control 用于启动、停止和列出服务的命令。 在运行其他 CLI 命令之前,运行此命令以停止服务。service-control 命令不要求您指定路径。

前提条件

启用 SSH,以通过 SSH 登录到 vCenter Server。您可以使用 vCenter Server 管理界面中的访问设置选项卡 (https:// vcenter_server_ip:5480) 激活和停用 SSH 登录。

过程

  1. 登录 vCenter Server shell。
    通常情况下,您必须是 root 或管理员用户。有关详细信息,请参见《 运行 vSphere CLI 所需的特权》。
  2. 在以下默认位置访问 sso-config 实用程序。
    /opt/vmware/bin/sso-config.sh
    所需特权取决于要执行的任务。有时,为了保护敏感信息,系统会提示您输入两次密码。