Sie können Identitätsquellen verwenden, um vCenter Single Sign On eine oder mehrere Domänen hinzuzufügen. Bei einer Domäne handelt es sich um ein Repository für Benutzer und Gruppen, das der vCenter Single Sign On-Server für die Benutzerauthentifizierung verwenden kann.
Eine Identitätsquelle ist eine Sammlung von Benutzer- und Gruppendaten. Die Benutzer- und Gruppendaten werden in Active Directory, OpenLDAP oder lokal im Betriebssystem der Maschine, auf der vCenter Single Sign On installiert ist, gespeichert.
Nach der Installation hat jede Instanz von vCenter Single Sign On die Identitätsquelle your_domain_name, z. B. „vsphere.local“. Diese Identitätsquelle ist für vCenter Single Sign On intern. Ein vCenter Single Sign On-Administrator kann Identitätsquellen hinzufügen, die Standardidentitätsquelle festlegen und Benutzer und Gruppen in der Identitätsquelle „vsphere.local“ erstellen.
Typen von Identitätsquellen
vCenter Server-Versionen vor Version 5.1 haben Active Directory und Benutzer des lokalen Betriebssystems als Benutzer-Repositorys unterstützt. Daher konnten lokale Betriebssystembenutzer sich immer beim vCenter Server-System authentifizieren. vCenter Server Version 5.1 und Version 5.5 verwenden vCenter Single Sign On für die Authentifizierung. Eine Aufstellung der für vSphere 5.1 unterstützten Identitätsquellen finden Sie in der Dokumentation zu vCenter Single Sign On 5.1. vCenter Single Sign On 5.5 unterstützt die folgenden Typen von Benutzer-Repositorys als Identitätsquellen, unterstützt aber nur eine einzige standardmäßige Identitätsquelle.
- Active Directory-Versionen 2003 und später. Wird als Active Directory (integrierte Windows-Authentifizierung) im vSphere Web Client angezeigt. Mit vCenter Single Sign On können Sie eine einzelne Active Directory-Domäne als Identitätsquelle angeben. Die Domäne kann untergeordnete Domänen haben, oder es kann sich dabei um eine Gesamtstruktur-Stammdomäne handeln. Im VMware-KB-Artikel 2064250 werden Microsoft Active Directory-Vertrauensstellungen behandelt, die von vCenter Single Sign On unterstützt werden.
- Active Directory über LDAP. vCenter Single Sign On unterstützt mehrere Active Directory- über LDAP-Identitätsquellen. Dieser Identitätsquellentyp wird zur Gewährleistung der Kompatibilität mit dem in vSphere 5.1 enthaltenen vCenter Single Sign On-Dienst bereitgestellt. Er wird als Active Directory als ein LDAP-Server im vSphere Web Client angezeigt.
- OpenLDAP Version 2.4 und höher. vCenter Single Sign On unterstützt mehrere OpenLDAP-Identitätsquellen. Wird als OpenLDAP auf dem vSphere Web Client angezeigt.
- Benutzer des lokalen Betriebssystems. Benutzer des lokalen Betriebssystems sind lokale Benutzer in dem Betriebssystem, unter dem der vCenter Single Sign On-Server läuft. Die Identitätsquelle des lokalen Betriebssystems existiert nur in einfachen vCenter Single Sign On-Serverbereitstellungen. In Bereitstellungen mit mehreren vCenter Single Sign On-Instanzen steht sie nicht zur Verfügung. Nur eine Identitätsquelle des lokalen Betriebssystems ist gestattet. Wird als localos auf dem vSphere Web Client angezeigt.
Hinweis: Verwenden Sie keine lokalen Betriebssystembenutzer, wenn sich der Platform Services Controller auf einer anderen Maschine als das vCenter Server-System befindet. Die Verwendung lokaler Betriebssystembenutzer kann bei einer eingebetteten Bereitstellung sinnvoll sein, wird jedoch nicht empfohlen.
- vCenter Single Sign On-Systembenutzer. Genau eine Systemidentitätsquelle wird bei der Installation von vCenter Single Sign On erstellt.
Die vCenter Single Sign On-Identitätsquellen werden von vCenter Single Sign On-Administratorbenutzern verwaltet.
Sie können einer vCenter Single Sign On-Serverinstanz Identitätsquellen hinzufügen. Remoteidentitätsquellen sind auf Active Directory- und OpenLDAP-Server-Implementierungen beschränkt.
Weitere Informationen über vCenter Single Sign On finden Sie unter Platform Services Controller-Verwaltung.