Benutzer können sich nur dann bei vCenter Server anmelden, wenn sie sich in einer Domäne befinden, die als vCenter Single Sign On-Identitätsquelle hinzugefügt wurde. vCenter Single Sign On-Benutzer mit Administratorrechten können Identitätsquellen hinzufügen oder die Einstellungen für Identitätsquellen ändern, die sie hinzugefügt haben.

Eine Identitätsquelle kann eine native Active Directory-Domäne (Integrierte Windows-Authentifizierung) oder ein OpenLDAP-Verzeichnisdienst sein. Active Directory ist als ein LDAP-Server verfügbar, um die Abwärtskompatibilität zu gewährleisten. Weitere Informationen hierzu finden Sie unter Identitätsquellen für vCenter Server mit vCenter Single Sign On.

Sofort nach der Installation sind die folgenden standardmäßigen Identitätsquellen und Benutzer verfügbar:
localos
Alle Benutzer des lokalen Betriebssystems. Wenn Sie ein Upgrade durchführen, können sich die lokalen Benutzer, die sich bereits authentifizieren können, auch weiterhin authentifizieren. Die Verwendung der lokalen Identitätsquelle ist für Umgebungen, in denen ein eingebetteter Platform Services Controller verwendet wird, nicht sinnvoll.
vsphere.local
Enthält die internen Benutzer von vCenter Single Sign On.

Voraussetzungen

Wenn Sie eine Active Directory-Identitätsquelle hinzufügen, muss sich die vCenter Server Appliance oder der Windows-Computer, auf dem vCenter Server ausgeführt wird, in der Active Directory-Domäne befinden. Weitere Informationen hierzu finden Sie unter Hinzufügen einer Platform Services Controller-Appliance zu einer Active Directory-Domäne.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
  2. Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Konfiguration.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Single Sign-On auf Konfiguration.
  4. Klicken Sie auf Identitätsquellen und anschließend auf Identitätsquelle hinzufügen.
  5. Wählen Sie die Identitätsquelle aus und geben Sie die Einstellungen für die Identitätsquelle ein.
    Option Beschreibung
    Active Directory (Integrierte Windows-Authentifizierung) Verwenden Sie diese Option für native Active Directory-Implementierungen. Die Maschine, auf der der vCenter Single Sign On-Dienst ausgeführt wird, muss sich in einer Active Directory-Domäne befinden, wenn Sie diese Option verwenden möchten.

    Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle.

    Active Directory über LDAP Diese Option ist verfügbar, um die Abwärtskompatibilität zu gewährleisten. Sie setzt voraus, dass Sie den Domänencontroller und andere Informationen angeben. Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle für LDAP-Server und OpenLDAP-Server.
    OpenLDAP Verwenden Sie diese Option für eine OpenLDAP-Identitätsquelle. Weitere Informationen hierzu finden Sie unter Einstellungen der Active Directory-Identitätsquelle für LDAP-Server und OpenLDAP-Server.
    Lokales Betriebssystem des SSO-Servers Verwenden Sie diese Option für das lokale Betriebssystem des SSO-Servers.
    Hinweis:

    Wenn das Benutzerkonto gesperrt oder deaktiviert ist, schlagen die Authentifizierungen sowie Gruppen- und Benutzersuchvorgänge in der Active Directory-Domäne fehl. Das Benutzerkonto muss über Nur-Lesen-Zugriff auf die Organisationseinheit (OU) „Benutzer und Gruppe“ verfügen und in der Lage sein, Benutzer- und Gruppenattribute zu lesen. Active Directory stellt diesen Zugriff standardmäßig zur Verfügung. Verwenden Sie einen speziellen Dienstbenutzer, um die Sicherheit zu verbessern.

  6. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

Wenn eine Identitätsquelle hinzugefügt wird, können alle Benutzer authentifiziert werden, verfügen aber über die Rolle Kein Zugriff. Ein Benutzer mit vCenter ServerModify.permissions-Berechtigungen kann Benutzern oder Benutzergruppen Rechte erteilen. Die Rechte ermöglichen es Benutzern oder Gruppen, sich bei vCenter Server anzumelden und Objekte anzuzeigen und zu verwalten. Sie können Berechtigungen konfigurieren, damit Benutzer und Gruppen aus einer zusammengefügten Active Directory-Domäne auf die vCenter Server-Komponenten zugreifen können. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.