Wenn Sie einem SSO-Benutzer eine Rolle zuweisen, authentifiziert vCenter Server den Benutzer anhand des Identitätsdiensts, der auf dem SSO-Server konfiguriert ist. Wenn der SSO-Server nicht konfiguriert oder nicht verfügbar ist, wird der Benutzer basierend auf der vCenter Server-Konfiguration entweder lokal oder mit Active Directory authentifiziert.

Wenn Sie einem SSO-Benutzer eine Rolle zuweisen, wird an den folgenden Schnittstellen Zugriff gewährt:
  • Netzwerk- und Sicherheits-Plug-In im vSphere Web Client.
  • NSX Manager-Appliance, einschließlich der-API. Dieser Zugriff ist nur in NSX 6.4 oder höher verfügbar.
Die Rolle Enterprise-Administrator erhält denselben Zugriff auf die NSX Manager-Appliance und die API wie der NSX Manager- Administratorbenutzer. Die anderen NSX-Rollen erhalten nur Lesezugriff auf die NSX Manager-Appliance und API.

Rollen können einzeln oder über eine Gruppenmitgliedschaft zugewiesen werden. Einem Benutzer kann einzeln eine NSX-Rolle zugewiesen werden, und dieser Benutzer kann auch Mitglied einer Gruppe sein, der eine andere NSX-Rolle zugewiesen ist. In solchen Fällen wird die Rolle, die dem Benutzer einzeln zugewiesen wird, für die Anmeldung bei der NSX Manager-Appliance verwendet.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > System > Benutzer und Domänen (Users and Domains).
  2. Stellen Sie sicher, dass Sie sich auf der Registerkarte Benutzer (Users) befinden.
  3. Wenn im Dropdown-Menü NSX Manager mehrere IP-Adressen verfügbar sind, wählen Sie eine IP-Adresse aus oder behalten Sie die Standardauswahl bei.
  4. Klicken Sie auf das Symbol Hinzufügen (Add).
    Das Fenster Rolle zuweisen wird geöffnet.
  5. Klicken Sie auf vCenter-Benutzer festlegen (Specify a vCenter user) oder vCenter-Gruppe festlegen (Specify a vCenter group).
  6. Geben Sie die vCenter Server-Benutzerdetails und die Gruppendetails ein.

    Beispiel:

    Feld Beispielwert
    Domänenname corp.vmware.com
    Alias corp
    Gruppenname group1@corp.vmware.com
    Benutzername user1@corp.vmware.com
    Benutzer-Alias user1@corp
    Hinweis: Wenn einer Gruppe eine Rolle im NSX Managerzugewiesen ist, kann sich jeder Benutzer dieser Gruppe über die NSX Manager-Benutzeroberfläche anmelden.
  7. Klicken Sie auf Weiter (Next).
  8. Wählen Sie die Rolle für den Benutzer aus und klicken Sie auf Weiter (Next). Weitere Informationen zu den verfügbaren Rollen finden Sie unter Verwalten von Benutzerrechten.
  9. Klicken Sie auf Beenden (Finish).
    Das Benutzerkonto wird in der Benutzertabelle angezeigt.