Um Single Sign-On zu aktivieren und Vorgänge wie das Erstellen und Schützen von VMs durchführen zu können, müssen Sie eine gemeinsame Authentifizierung zwischen dem lokalen vCenter Server und VMware Cloud einrichten. vSphere+ unterstützt die Verbundauthentifizierung für die Anmeldung bei der VMware Cloud-Konsole. Sie können Ihren externen Identitätsanbieter wie Microsoft Active Directory (AD) oder Okta konfigurieren, um einen Unternehmensverbund einzurichten.
- Informationen zu AD finden Sie unter Hinzufügen oder Bearbeiten einer vCenter Single Sign-On-Identitätsquelle.
- Informationen zu Okta finden Sie unter Konfigurieren des vCenter Server-Identitätsanbieterverbunds für Okta.
Nachdem Sie die vCenter Server-Instanzen mit dem externen Identitätsanbieter konfiguriert haben, müssen Sie einen Verbund des externen Identitätsanbieters mit VMware Cloud einrichten. Sie können nur einen Verbund mit einem Identitätsanbieter verwenden. Wenn Sie beispielsweise bereits einen AD-Verbund mit vSphere+ eingerichtet haben und nun einen Okta-Verbund einrichten möchten, müssen Sie zuerst den AD-Verbund entfernen und dann den Verbund von Okta mit vSphere+ einrichten.
Für AD müssen Sie die Konnektor-basierte Authentifizierungseinrichtung implementieren und einen Verbund der AD-Domäne herstellen, die Sie zum Anmelden bei den lokalen vCenter Server-Instanzen mit vSphere+ verwenden.
Für Okta können Sie die dynamische Authentifizierungseinrichtung (ohne Connector) verwenden.
Das Einrichten eines Verbunds ist ein Self-Service-Prozess, der mehrere Schritte, Benutzer und Rollen umfasst. Weitere Informationen finden Sie unter Einrichten eines Unternehmensverbunds mit VMware Cloud Services..