要启用 vSphere Trust Authority,必须将用户添加到 vSphere TrustedAdmins 组。此用户将成为 Trust Authority 管理员。对于大多数 vSphere Trust Authority 配置任务,将使用 Trust Authority 管理员。

使用不同于 vCenter Server 管理员的用户作为 Trust Authority 管理员。使用单独的用户可增强环境的安全性。必须为 Trust Authority 集群和受信任集群启用 Trust Authority 管理员。

前提条件

创建用户或标识现有用户,使其成为 Trust Authority 管理员。

过程

  1. 使用 vSphere Client 连接到 Trust Authority 集群的 vCenter Server
  2. 以管理员身份登录。
  3. 主页菜单中,选择系统管理
  4. Single Sign On 下,单击用户和组
  5. 单击,然后单击 TrustedAdmins 组。
    如果 TrustedAdmins 组最初未显示,请使用 筛选器图标对其进行筛选,或者通过单击窗格底部的向右箭头在组之间进行导航。
  6. 组成员区域中,单击添加成员
    确保选择了本地标识源(vsphere.local 是默认值,但您可能在安装过程中选择了不同的域),然后搜索要添加到组中作为 Trust Authority 管理员的成员(用户)。
  7. 选择成员。
  8. 单击保存
  9. 对受信任集群的 vCenter Server 重复步骤 1 至 8。

下一步做什么

继续启用 Trust Authority 状态