要将 Okta 配置为外部身份提供程序并运行,必须在 vCenter Server 上启动 VMware Identity Services。默认情况下,安装或升级到 vSphere 8.0 Update 1 时,将启动VMware身份服务。您可以使用 vCenter Server 管理界面管理 VMware Identity Services。

从版本 8.0 Update 1 开始, vSphere 包括 VMware Identity Services,以支持向外部身份提供程序(如 Okta)进行身份验证。

前提条件

安装或升级到 vSphere 8.0 Update 1 时,VMware身份服务会自动启动。将 Okta 配置为外部身份提供程序时,无需启动 VMware Identity Services,因为它们已在运行。要启动或停止 VMware Identity Services,您必须是 root 用户。

在增强型链接模式配置下配置 Okta 时,只能在单个 vCenter Server 上配置 Okta 身份提供程序。该 vCenter Server 通过其 VMware Identity Services 实例与 Okta 服务器进行通信。增强型链接模式配置中的其他 vCenter Server 系统也在运行 VMware Identity Services,但它们不会直接与 Okta 服务器通信。

过程

  1. 在 Web 浏览器中,转到 vCenter Server 管理界面 https://vcenter-IP-address-or-FQDN:5480。
  2. 以 root 用户身份登录。
    默认 root 密码是您在部署 vCenter Server 时设置的密码。
  3. 选择服务
  4. 查看 VMware 身份服务的状态。
  5. 要停止或启动服务,请选择 VMware Identity Services,然后单击停止启动
    启动 VMware Identity Services 后,无需重新引导 vCenter Server