Wenn Sie einem SSO-Benutzer eine Rolle zuweisen, authentifiziert vCenter Server den Benutzer anhand des Identitätsdiensts, der auf dem SSO-Server konfiguriert ist. Wenn der SSO-Server nicht konfiguriert oder nicht verfügbar ist, wird der Benutzer basierend auf der vCenter Server-Konfiguration entweder lokal oder mit Active Directory authentifiziert.
Wenn Sie einem SSO-Benutzer eine Rolle zuweisen, wird an den folgenden Schnittstellen Zugriff gewährt:
- Netzwerk- und Sicherheits-Plug-In im vSphere Web Client.
- NSX Manager-Appliance, einschließlich der-API. Dieser Zugriff ist nur in NSX 6.4 oder höher verfügbar.
Rollen können einzeln oder über eine Gruppenmitgliedschaft zugewiesen werden. Einem Benutzer kann einzeln eine NSX-Rolle zugewiesen werden, und dieser Benutzer kann auch Mitglied einer Gruppe sein, der eine andere NSX-Rolle zugewiesen ist. In solchen Fällen wird die Rolle, die dem Benutzer einzeln zugewiesen wird, für die Anmeldung bei der NSX Manager-Appliance verwendet.