您可以将 PingFederate 用户分配给 vCenter Server 组,也可以为 PingFederate 用户分配清单级别和全局权限。

PingFederate 用户登录所需的最低权限为只读。

前提条件

过程

  1. 要将 PingFederate 用户分配给组,请参见向 vCenter Single Sign-On 组添加成员
  2. 要为 PingFederate 用户分配清单级别权限和全局权限,请参见《vSphere 安全性》文档中有关“管理 vCenter Server 组件的权限”的主题。
  3. 分配 PingFederate 用户权限后,验证用户是否可以登录。