vSphere-Benutzer werden in einer Identitätsquelle definiert. Sie können die Details einer Identitätsquelle bearbeiten, die vCenter Single Sign On zugewiesen ist.

Prozedur

  1. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Konfiguration.

    Option

    Beschreibung

    vSphere Web Client

    1. Wählen Sie im Menü Home die Option Verwaltung aus.

    2. Klicken Sie unter Single Sign-On auf Konfiguration.

    Platform Services Controller

    Klicken Sie auf Single Sign-On und dann auf Konfiguration.

  4. Klicken Sie auf die Registerkarte Identitätsquellen.
  5. Klicken Sie mit der rechten Maustaste auf die Identitätsquelle in der Tabelle und wählen Sie Identitätsquelle bearbeiten.
  6. Bearbeiten Sie die Einstellungen für die Identitätsquelle. Die verfügbaren Optionen hängen vom Typ der ausgewählten Identitätsquelle ab.

    Option

    Beschreibung

    Active Directory (Integrierte Windows-Authentifizierung)

    Verwenden Sie diese Option für native Active Directory-Implementierungen. Die Maschine, auf der der vCenter Single Sign On-Dienst ausgeführt wird, muss sich in einer Active Directory-Domäne befinden, wenn Sie diese Option verwenden möchten.

    Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle.

    Active Directory als ein LDAP-Server

    Diese Option ist verfügbar, um die Abwärtskompatibilität zu gewährleisten. Sie setzt voraus, dass Sie den Domänencontroller und andere Informationen angeben. Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle für LDAP-Server und OpenLDAP-Server.

    OpenLDAP

    Verwenden Sie diese Option für eine OpenLDAP-Identitätsquelle. Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle für LDAP-Server und OpenLDAP-Server.

    LocalOS

    Verwenden Sie diese Option, um das lokale Betriebssystem als Identitätsquelle hinzuzufügen. Sie müssen nur den Namen des lokalen Betriebssystems angeben. Bei Auswahl dieser Option werden alle Benutzer der angegebenen Maschine von vCenter Single Sign On erkannt, auch wenn diese Benutzer nicht zu einer anderen Domäne gehören.

  7. Klicken Sie auf Testverbindung, um sicherzustellen, dass Sie eine Verbindung zur Identitätsquelle herstellen können.
  8. Klicken Sie auf OK.