默认情况下,vCenter Single Sign-On选项卡显示本地域 vsphere.local 中的组。如果需要为组成员(主体)创建容器,则可以添加组。

您无法从 vCenter Single Sign-On选项卡将组添加到其他域,如 Active Directory 域。

如果未将标识源添加到 vCenter Single Sign-On,则创建组和添加用户可以帮助您组织本地域。

过程

  1. 使用 vSphere Client登录 vCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到 vCenter Single Sign-On 用户配置 UI。
    1. 主页菜单中,选择系统管理
    2. Single Sign On 下,单击用户和组
  4. 选择,然后单击创建组
  5. 输入组的名称和描述。
    组名称最多包含 300 个字符。创建组后,将不能更改组名称。
  6. 添加成员下拉菜单中,选择包含要添加到组的成员的标识源。
    如果配置了外部身份提供程序(如 AD FS),则可以在 添加成员下拉菜单中选择该身份提供程序的域。
  7. 输入搜索词。
  8. 选择成员。
    您可添加多个成员。
  9. 单击完成

下一步做什么

请参见 向 vCenter Single Sign-On 组添加成员