Wenn Sie den Identitätsquellentyp „Active Directory (Integrierte Windows-Authentifizierung)“ auswählen, können Sie entweder das Konto der lokalen Maschine als SPN (Service Principal Name, Dienstprinzipalname) auswählen oder einen SPN explizit angeben.

Wählen Sie Maschinenkonto verwenden aus, um die Konfiguration zu beschleunigen. Wenn Sie die lokale Maschine, auf der vCenter Single Sign On ausgeführt wird, voraussichtlich umbenennen werden, empfiehlt sich die explizite Angabe eines SPN.

Tabelle 1. Hinzufügen von Einstellungen der Identitätsquelle

Feld

Beschreibung

Domänenname

Vollqualifizierter Domänenname (FDQN) der Domäne. Geben Sie in diesem Feld keine IP-Adresse an.

Maschinenkonto verwenden

Wählen Sie diese Option aus, um das Konto der lokalen Maschine als SPN zu verwenden. Mit dieser Option geben Sie nur den Domänennamen an. Verwenden Sie diese Option nicht, wenn Sie diese Maschine voraussichtlich umbenennen werden.

SPN verwenden

Wählen Sie diese Option aus, wenn Sie die lokale Maschine voraussichtlich umbenennen werden. Sie müssen einen SPN, einen Benutzer, der sich mit der Identitätsquelle authentifizieren kann, und ein Kennwort für den Benutzer angeben.

SPN (Dienstprinzipalname)

Der SPN, mit dem Kerberos den Active Directory-Dienst identifiziert. Schließen Sie die Domäne in den Namen ein, wie z. B. „STS/example.com“.

Möglicherweise müssen Sie setspn -S ausführen, um den gewünschten Benutzer hinzuzufügen. Weitere Informationen zu setspn finden Sie in der Microsoft-Dokumentation.

Der SPN muss innerhalb der Domäne eindeutig sein. Durch Ausführen von setspn -S wird sichergestellt, dass keine Duplikate erstellt werden.

UPN (Benutzerprinzipalname)

Der Name eines Benutzers, der sich mit dieser Identitätsquelle authentifizieren kann. Verwenden Sie das E-Mail-Adressformat wie z. B. „jchin@mydomain.com“. Den Benutzerprinzipalnamen können Sie mit dem Active Directory-Dienstschnittstellen-Editor (ADSI Edit) überprüfen.

Kennwort

Das Kennwort für den Benutzer, der für die Authentifizierung mit dieser Identitätsquelle verwendet wird. Dies ist der Benutzer, der im UPN (Benutzerprinzipalnamen) angegeben ist. Schließen Sie den Domänennamen ein, wie z. B. „jdoe@example.com“.