作为 vSphere 管理员,您可以在某些 Single Sign-On (SSO) 帐户上启用客户机操作系统访问。

启用登录到客户机操作系统的 SSO 帐户可向用户提供附加功能,以在客户机虚拟机上执行管理任务,例如安装或升级 VMware Tools 或配置应用程序。

有关功能使 vSphere 管理员能够将客户机操作系统配置为使用 VGAuth 身份验证。vSphere 管理员必须知道注册过程的客户机管理员密码。

要将 SSO 用户注册到客户机用户帐户,必须将 SSO 用户注册到客户机操作系统中的帐户。通过使用 SSO 证书,注册过程会将 vSphere 用户映射到客户机中的特定帐户。后续客户机管理请求使用 SSO SAML 令牌登录到客户机。

您必须将虚拟机配置为接受 X.509 证书。X.509 证书允许数据中心的 vSphere 管理员使用 Single Sign-On 服务发布的 SAML 令牌访问客户机操作系统。

查看现有 SSO 用户映射

可以在选定虚拟机上查看客户机操作系统的现有客户机用户映射。需要验证您的凭据才能查看客户机映射。

过程

  1. 导航到虚拟机,然后单击配置选项卡。
  2. 单击客户机用户映射选项卡。
  3. 要登录到客户机操作系统帐户,请输入您的用户名和密码,然后单击登录
    随即将显示现有客户机内用户映射。

将 SSO 用户添加到客户机操作系统

可通过创建用户映射将新 SSO 用户映射到客户机用户帐户。可以为任何类型的 SSO 用户建立映射,例如解决方案和用户。

前提条件

打开虚拟机电源。

过程

  1. 导航到虚拟机,然后单击配置选项卡。
  2. 单击客户机用户映射选项卡。
  3. 输入用户名和密码,然后单击登录
  4. 客户机用户映射窗格中,单击添加按钮。
    此时将打开 添加新用户映射对话框。
  5. 从 SSO 用户列表中选择要映射到客户机帐户的 SSO 用户。
  6. 指定客户机操作系统用户名,然后单击确定
    SSO 用户便会映射到客户机用户帐户。新客户机用户帐户已添加到 客户机用户映射列表。

将 SSO 用户从客户机操作系统中移除

您可以从客户机用户映射中移除现有 SSO 帐户。

前提条件

打开虚拟机电源。

过程

  1. 导航到虚拟机,然后单击配置选项卡。
  2. 单击客户机用户映射,输入您的用户名和密码,然后单击登录
  3. 客户机用户映射窗口中,从列表中选择要移除的 SSO 用户。
  4. 单击移除按钮。
  5. 单击确认。
    此时已移除选定的 SSO 用户帐户与客户机操作系统帐户之间的映射。