您可以将 PingFederate 用户分配给 vCenter Server 组,也可以为 PingFederate 用户分配清单级别和全局权限。
PingFederate 用户登录所需的最低权限为只读。
前提条件
过程
- 要将 PingFederate 用户分配给组,请参见向 vCenter Single Sign-On 组添加成员。
- 要为 PingFederate 用户分配清单级别权限和全局权限,请参见《vSphere 安全性》文档中有关“管理 vCenter Server 组件的权限”的主题。
- 分配 PingFederate 用户权限后,验证用户是否可以登录。
