作为 vSphere 管理员,您可以在某些 Single Sign-On (SSO) 帐户上启用客户机操作系统访问。
启用登录到客户机操作系统的 SSO 帐户可向用户提供附加功能,以在客户机虚拟机上执行管理任务,例如安装或升级 VMware Tools 或配置应用程序。
有关功能使 vSphere 管理员能够将客户机操作系统配置为使用 VGAuth 身份验证。vSphere 管理员必须知道注册过程的客户机管理员密码。
要将 SSO 用户注册到客户机用户帐户,必须将 SSO 用户注册到客户机操作系统中的帐户。通过使用 SSO 证书,注册过程会将 vSphere 用户映射到客户机中的特定帐户。后续客户机管理请求使用 SSO SAML 令牌登录到客户机。
您必须将虚拟机配置为接受 X.509 证书。X.509 证书允许数据中心的 vSphere 管理员使用 Single Sign-On 服务发布的 SAML 令牌访问客户机操作系统。
查看现有 SSO 用户映射
可以在选定虚拟机上查看客户机操作系统的现有客户机用户映射。需要验证您的凭据才能查看客户机映射。
过程
将 SSO 用户添加到客户机操作系统
可通过创建用户映射将新 SSO 用户映射到客户机用户帐户。可以为任何类型的 SSO 用户建立映射,例如解决方案和用户。
前提条件
打开虚拟机电源。
过程
将 SSO 用户从客户机操作系统中移除
您可以从客户机用户映射中移除现有 SSO 帐户。
前提条件
打开虚拟机电源。