Sie können Identitätsquellen verwenden, um vCenter Single Sign On eine oder mehrere Domänen hinzuzufügen. Bei einer Domäne handelt es sich um ein Repository für Benutzer und Gruppen, das der vCenter Single Sign On-Server für die Benutzerauthentifizierung verwenden kann.

In VMware Cloud on AWS können der Benutzer cloudadmin@vmc.local oder andere Benutzer in der Cloud-Administratorgruppe Identitätsquellen hinzufügen. Das Vorhandensein einer gemeinsam genutzten Identitätsquelle ist Voraussetzung für das Einrichten des hybriden Verknüpfungsmodus.

Die Benutzer- und Gruppendaten werden in Active Directory oder OpenLDAP gespeichert. Zu Beginn hat Ihr VMware Cloud on AWS-SDDC die Identitätsquelle „vmc.local“.

vCenter Server-Versionen vor Version 5.1 haben Active Directory und Benutzer des lokalen Betriebssystems als Benutzer-Repositorys unterstützt. Daher konnten lokale Betriebssystembenutzer sich immer beim vCenter Server-System authentifizieren. vCenter Server Version 5.1 und Version 5.5 verwenden vCenter Single Sign On für die Authentifizierung. Eine Aufstellung der für vSphere 5.1 unterstützten Identitätsquellen finden Sie in der Dokumentation zu vCenter Single Sign On 5.1. vCenter Single Sign On 5.5 unterstützt die folgenden Typen von Benutzer-Repositorys als Identitätsquellen, unterstützt aber nur eine einzige standardmäßige Identitätsquelle.

  • Active Directory über LDAP. vCenter Single Sign On unterstützt mehrere Active Directory- über LDAP-Identitätsquellen. Dieser Identitätsquellentyp wird zur Gewährleistung der Kompatibilität mit dem in vSphere 5.1 enthaltenen vCenter Single Sign On-Dienst bereitgestellt. Er wird als Active Directory als ein LDAP-Server im vSphere Client angezeigt.
  • OpenLDAP Version 2.4 und höher. vCenter Single Sign On unterstützt mehrere OpenLDAP-Identitätsquellen. Wird als OpenLDAP im vSphere Client angezeigt.
  • Benutzer des lokalen Betriebssystems. Benutzer des lokalen Betriebssystems sind lokale Benutzer in dem Betriebssystem, unter dem der vCenter Single Sign On-Server läuft. Die Identitätsquelle des lokalen Betriebssystems existiert nur in einfachen vCenter Single Sign On-Serverbereitstellungen. In Bereitstellungen mit mehreren vCenter Single Sign On-Instanzen steht sie nicht zur Verfügung. Nur eine Identitätsquelle des lokalen Betriebssystems ist gestattet. Wird als localos im vSphere Client angezeigt.
    Hinweis: Verwenden Sie keine lokalen Betriebssystembenutzer, wenn sich der Platform Services Controller auf einer anderen Maschine als das vCenter Server-System befindet. Die Verwendung lokaler Betriebssystembenutzer kann bei einer eingebetteten Bereitstellung sinnvoll sein, wird jedoch nicht empfohlen.
  • vCenter Single Sign On-Systembenutzer. Genau eine Systemidentitätsquelle wird bei der Installation von vCenter Single Sign On erstellt.
Hinweis: Es ist jeweils immer nur eine Standarddomäne vorhanden. Wenn sich ein Benutzer aus einer Nicht-Standarddomäne anmeldet, muss dieser Benutzer den Domänennamen ( DOMAIN\ user) hinzufügen, um erfolgreich authentifiziert zu werden.