如果不使用外部身份提供程序,则必须了解内置身份提供程序 vCenter Single Sign-On 的底层基础架构以及它如何影响安装和升级。 后续主题 vCenter Single Sign-On组件vCenter Single Sign-On包括 Security Token Service (STS)(管理服务器)、vCenter Lookup Service 和 VMware Directory Service (vmdir)。VMware Directory Service 还可用于证书管理。 通过 vSphere 使用 vCenter Single Sign-On 当用户登录 vSphere 组件或 vCenter Server 解决方案用户访问另一个 vCenter Server 服务时,vCenter Single Sign-On 会执行身份验证。用户必须通过 vCenter Single Sign-On 进行身份验证,且应具有所需权限才能与 vSphere 对象进行交互。 vCenter Single Sign-On 域中的组vCenter Single Sign-On 域(默认为 vsphere.local)包含多个预定义组。将用户添加到其中一个组,以允许他们执行相应的操作。 父主题: 使用 vCenter Single Sign-On进行 vSphere 身份验证
