Der erste Schritt zur Konfiguration des Hybrid Linked Mode über Ihr SDDC besteht darin, Ihre lokale LDAP-Domäne als Identitätsquelle für den SDDC-vCenter Server hinzuzufügen.

Sie können den Hybrid Linked Mode über Ihren SDDC konfigurieren, wenn der lokale LDAP-Dienst von einer nativen Active Directory-Domäne (Integrierte Windows-Authentifizierung) oder einem OpenLDAP-Verzeichnisdienst bereitgestellt wird.

Dieser Schritt ist optional, wenn der Hybrid Linked Mode über die vCenter Cloud Gateway konfiguriert wird. Durch das Hinzufügen einer Identitätsquelle können Sie jedoch Benutzer oder Gruppen mit einer niedrigen Zugriffsebene als derjenigen des Cloud Administrators konfigurieren.

Wichtig:

Wenn Sie OpenLDAP als Identitätsquelle verwenden, finden Sie weitere Anforderungen im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2064977.

Voraussetzungen

Lesen Sie sich das Thema Identitätsquellen für vCenter Server mit vCenter Single Sign-On in der Produktdokumentation zu VMware vSphere durch, um zusätzliche Informationen zur Konfiguration und Verwendung von Identitätsquellen und Zertifikaten zu erhalten.

Prozedur

  1. Melden Sie sich beim vSphere Client für Ihr SDDC an.
    Um eine Identitätsquelle hinzuzufügen, müssen Sie als [email protected] oder als anderes Mitglied der Cloud-Administratorgruppe angemeldet sein.
  2. Konfigurieren Sie Single Sign-On, um einen Identitätsanbieter hinzuzufügen.
    Führen Sie die im Thema Hinzufügen oder Bearbeiten einer vCenter Single Sign On-Identitätsquelle in der Produktdokumentation zu VMware vSphere beschriebenen Schritte aus.
  3. Konfigurieren Sie die Einstellungen für die Identitätsquelle.
    Detaillierte Informationen zu den Konfigurationsparametern finden Sie unter Einstellungen der Active Directory-Identitätsquelle für LDAP-Server und OpenLDAP-Server.

Ergebnisse

Nach dem Hinzufügen der Identitätsquelle können sich lokale Benutzer mit der Rolle Kein Zugriff beim SDDC authentifizieren. Fügen Sie Berechtigungen für eine Benutzergruppe hinzu, um ihr die Rolle „Cloud-Administrator“ zu erteilen.