Eine Instanz von vCenter Single Sign On läuft auf der vCenter Server Appliance. Standardmäßig verwendet die vCenter Server Appliance die eingebettete Single Sign On-Instanz, aber Sie können auf eine externe Instanz von Single Sign On verweisen, die auf einem anderen System ausgeführt wird.

Vorbereitungen

Bevor Sie Änderungen an der Single Sign On-Konfiguration vornehmen, müssen Sie den vCenter Server-Dienst auf der Registerkarte Übersicht der Webkonsole der VMware vCenter Server Appliance anhalten.

Warum und wann dieser Vorgang ausgeführt wird

Die externe vCenter Single Sign On-Instanz kann sich auf einer anderen vCenter Server Appliance oder auf einer Windows-Maschine befinden.

Prozedur

  1. Melden Sie sich bei der VMware vCenter Server Appliance Web-Konsole an.
  2. Klicken Sie auf der Registerkarte „vCenter Server“ auf SSO.
  3. Wählen Sie den Bereitstellungstyp Extern.
  4. Geben Sie den Benutzernamen und das Kennwort eines Benutzers mit Administratorrechten für die externe Instanz von Single Sign On ein.

    Bei diesem Benutzer handelt es sich um den Single Sign On-Administratorbenutzer (in der Regel „administrator@vsphere.local“).

  5. Geben Sie den Namen des Benutzers oder der Gruppe ein, der bzw. die als Administrator des vCenter Server-Systems zugewiesen wird.

    Der Benutzer oder die Gruppe muss auf der externen Instanz von vCenter Single Sign On vorhanden sein.

  6. Geben Sie die URL des Lookup Service für die Zielinstanz von vCenter Single Sign On ein.

    Das Format ist in der Regel https://externe SSO-IP oder Hostname:7444/lookupservice/sdk, wobei 7444 der Standard-HTTPS-Port für vCenter Single Sign On ist.

  7. Klicken Sie auf das Kontrollkästchen Zertifikat akzeptieren.
  8. Klicken Sie auf Einstellungen testen.
  9. Klicken Sie auf Einstellungen speichern.

Ergebnisse

Die Instanz von vCenter Server, der Inventory Service und der vSphere Web Client sind mit den externen Instanzen von vCenter Single Sign On und dem Lookup Service registriert.

Nächste Maßnahme

Starten Sie den vCenter Server-Dienst neu.