vCenter Single Sign-On 支持在您的管理基础架构中进行身份验证。只有通过 vCenter Single Sign-On 进行身份验证的用户可以查看和管理基础架构组件。可以将标识源(如 Active Directory 或 OpenLDAP)添加到 vCenter Single Sign-On。
vCenter Single Sign-On 概览
vCenter Single Sign-On 是适用于用户和解决方案用户的身份验证代理程序和安全令牌交换基础架构,其中包含多组 VMware 服务。当用户或解决方案用户通过 vCenter Single Sign-On 进行身份验证后,该用户将收到 SAML 令牌。此后,用户可以使用 SAML 令牌向 vCenter Server 服务进行身份验证。然后,用户可以查看信息并执行其权限范围内的操作。
使用 vCenter Single Sign-On,vRealize Suite 产品可通过安全的令牌交换机制相互通信,而无需每个产品使用目录服务(如 Microsoft Active Directory)分别对用户进行身份验证。安装或升级期间,vCenter Single Sign-On 可构建内部安全域(如 vsphere.local),vSphere 解决方案和产品将注册到该域中。无需将此内部安全域用于公司特定的身份验证信息,您可以将一个或多个标识源(如 Active Directory 域)添加到 vCenter Single Sign-On。
配置 vCenter Single Sign-On
您可以通过 vSphere Web Client 配置 vCenter Single Sign-On。
自 vSphere 6.0 起,vCenter Single Sign-On 属于 Platform Services Controller 的一部分。Platform Services Controller 包含支持 vCenter Server 和 vCenter Server 组件的共享服务。要管理 vCenter Single Sign-On,请连接到与您的环境相关联的 Platform Services Controller。有关配置的背景和详细信息,请参见使用 vCenter Single Sign-On 进行 vSphere 身份验证。