Authentifizierung und Autorisierung steuern den Zugriff. vCenter Single Sign On unterstützt die Authentifizierung, d. h., es wird bestimmt, ob sich ein Benutzer überhaupt bei vSphere-Komponenten anmelden kann. Zum Anzeigen oder Bearbeiten von vSphere-Objekten muss jeder Benutzer auch autorisiert werden.
vSphere unterstützt verschiedene Autorisierungsmechanismen, die im Abschnitt Grundlegende Informationen zur Autorisierung in vSphere behandelt werden. Dieser Abschnitt befasst sich mit der Funktionsweise des vCenter Server-Berechtigungsmodells und der Durchführung von Benutzermanagementaufgaben.
vCenter Server ermöglicht die detaillierte Kontrolle der Autorisierung mit Berechtigungen und Rollen. Wenn Sie einem Objekt in der vCenter Server-Objekthierarchie eine Berechtigung zuweisen, geben Sie an, welcher Benutzer oder welche Gruppe über welche Rechte für dieses Objekt verfügt. Zum Angeben der Rechte verwenden Sie Rollen. Rollen bestehen aus einer Gruppe von Rechten.
Anfangs ist nur der Administrator der vCenter Single Sign-On-Domäne berechtigt, sich beim vCenter Server-System anzumelden. Die Standarddomäne ist „vsphere.local“ und der Standardadministrator [email protected]. Sie können die Standarddomäne während der Installation von vSphere ändern.
Der Administratorbenutzer kann wie folgt fortfahren:
- Hinzufügen einer Identitätsquelle, in der Benutzer und Gruppen für vCenter Single Sign On definiert sind. Informationen finden Sie in der Dokumentation Platform Services Controller-Verwaltung.
- Erteilen von Rechten für einen Benutzer oder eine Gruppe durch die Auswahl z. B. einer virtuellen Maschine oder eines vCenter Server-Systems und Zuweisen einer Rolle für dieses Objekt für die Benutzer bzw. Gruppe.