Wenn Sie keinen externen Identitätsanbieter verwenden, müssen Sie die zugrunde liegende Architektur des integrierten Identitätsanbieters vCenter Single Sign On und deren Auswirkungen auf die Installation und Upgrades verstehen.
Komponenten für vCenter Single Sign On vCenter Single Sign On umfasst Security Token Service (STS), einen Verwaltungsserver, vCenter Lookup Service und VMware Directory Service (vmdir). Der VMware-Verzeichnisdienst wird auch für die Zertifikatverwaltung eingesetzt.
Verwenden von vCenter Single Sign On mit vSphere Wenn sich ein Benutzer bei einer a vSphere-Komponente anmeldet oder wenn ein vCenter Server -Lösungsbenutzer auf einen anderen vCenter Server -Dienst zugreift, führt vCenter Single Sign On die Authentifizierung durch. Die Benutzer müssen bei vCenter Single Sign On authentifiziert sein und über die erforderlichen Rechte für die Interaktion mit vSphere-Objekten verfügen.
Gruppen in der vCenter Single Sign On-Domäne Die vCenter Single Sign On -Domäne (standardmäßig „vsphere.local“) enthält verschiedene vordefinierte Gruppen. Fügen Sie einer dieser Gruppen Benutzer hinzu, damit sie die entsprechenden Aktionen ausführen können.