Sie können Benutzer und Gruppen zu VMware Cloud Foundation hinzufügen, um Benutzern Zugriff auf die SDDC Manager-Benutzeroberfläche sowie auf vCenter Server- und NSX Manager-Instanzen zu gewähren, die in Ihrem VMware Cloud Foundation-System bereitgestellt werden. Benutzer können sich anmelden und Aufgaben entsprechend ihrer zugewiesenen Rolle ausführen.
Vor dem Hinzufügen von Benutzern und Gruppen zu
VMware Cloud Foundation müssen Sie einen Identitätsanbieter mit Zugriff auf Benutzer- und Gruppendaten konfigurieren.
VMware Cloud Foundation unterstützt die folgenden Identitätsanbieter:
- vCenter Single Sign-On ist der integrierte Identitätsanbieter von vCenter Server. Standardmäßig verwendet er die Systemdomäne (z. B. vsphere.local) als Identitätsquelle. Sie können Active Directory über LDAP und OpenLDAP als Identitätsquellen für vCenter Single Sign-On hinzufügen.
- Sie können anstelle von vCenter Single Sign-On auch einen der folgenden externen Identitätsanbieter verwenden:
- Microsoft ADFS
- Okta
- Microsoft Entra ID (ehemals Azure Active Directory)
Nachdem Sie einen Identitätsanbieter konfiguriert haben, können Sie Benutzer und Gruppen hinzufügen und Rollen zuweisen, um die Aufgaben festzulegen, die über die SDDC Manager-Benutzeroberfläche und die VMware Cloud Foundation-API ausgeführt werden können.
Hinweis:
SDDC Manager verwaltet ausschließlich Benutzer und Gruppen für die SSO-Verwaltungsdomäne. Wenn Sie isolierte VI-Arbeitslastdomänen erstellt haben, die verschiedene SSO-Domänen verwenden, müssen Sie den vSphere Client zum Verwalten von Benutzern und Gruppen für diese SSO-Domänen verwenden. Verwenden Sie den vSphere Client, um eine Verbindung zum vCenter Server der VI-Arbeitslastdomäne herzustellen, und klicken Sie dann auf
.
Neben Benutzerkonten enthält
VMware Cloud Foundation die folgenden Konten:
- Automatisierungskonten für den Zugriff auf VMware Cloud Foundation-APIs. Sie können diese Konten in Automatisierungsskripts verwenden.
- Lokales Konto für den Zugriff auf VMware Cloud Foundation-APIs, wenn der vCenter Server ausgefallen ist.
- Dienstkonten werden automatisch von VMware Cloud Foundation zur produktübergreifenden Interaktion erstellt. Diese sind nur für die Systemnutzung vorgesehen.