Die vCenter Single Sign On-Registerkarte Gruppen enthält Gruppen in der lokalen Domäne (standardmäßig „vsphere.local“). Sie können Gruppen hinzufügen, wenn Sie einen Container für Gruppenmitglieder (Prinzipale) benötigen.
Sie können Gruppen über die vCenter Single Sign On-Registerkarte Gruppen nicht zu anderen Domänen hinzufügen (beispielsweise zur Active Directory-Domäne).
Wenn Sie keine Identitätsquelle zu vCenter Single Sign On hinzufügen, lässt sich die lokale Domäne durch das Erstellen von Gruppen und Hinzufügen von Benutzern besser organisieren.
Prozedur
- Melden Sie sich mit vSphere Client bei vCenter Server an.
- Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@
meinedomäne an.
- Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Benutzerkonfiguration.
- Wählen Sie im Menü Home die Option Verwaltung aus.
- Klicken Sie unter Single Sign-On auf Benutzer und Gruppen.
- Wählen Sie Gruppen aus und klicken Sie auf Gruppe hinzufügen.
- Geben Sie einen Namen und eine Beschreibung für die Gruppe ein.
Für den Gruppennamen sind maximal 300 Zeichen zulässig. Sie können den Gruppennamen nicht ändern, nachdem Sie die Gruppe angelegt haben.
- Wählen Sie im Dropdown-Menü Mitglieder hinzufügen die Identitätsquelle aus, die das Mitglied enthält, das der Gruppe hinzugefügt werden soll.
Wenn Sie einen externen Identitätsanbieter, wie z. B. AD FS, konfiguriert haben, kann die Domäne dieses Identitätsanbieters im Dropdown-Menü
Mitglieder hinzufügen ausgewählt werden.
- Geben Sie einen Suchbegriff ein.
- Wählen Sie das Mitglied aus.
Sie können mehrere Mitglieder hinzufügen.
- Klicken Sie auf Hinzufügen.