Zum Aktivieren von vSphere Trust Authority müssen Sie einen Benutzer zur TrustedAdmins-Gruppe in vSphere hinzufügen. Dieser Benutzer übernimmt die Funktion des Trust Authority-Administrators. Sie verwenden den Trust Authority-Administrator für die meisten vSphere Trust Authority-Konfigurationsaufgaben.

Verwenden Sie einen anderen Benutzer als den vCenter Server-Administrator als Trust Authority-Administrator. Durch Verwendung eines anderen Benutzers wird die Sicherheit Ihrer Umgebung verbessert. Sie müssen einen Trust Authority-Administrator dem Trust Authority-Cluster und dem vertrauenswürdigen Cluster hinzufügen.

Voraussetzungen

Erstellen Sie entweder einen Benutzer oder identifizieren Sie einen vorhandenen Benutzer als Trust Authority-Administrator.

Prozedur

  1. Stellen Sie eine Verbindung zum vSphere Client des Trust Authority-Clusters her, indem Sie den vCenter Server verwenden.
  2. Melden Sie sich als Administrator an.
  3. Wählen Sie im Menü Home die Option Verwaltung aus.
  4. Klicken Sie unter Single Sign-On auf Benutzer und Gruppen.
  5. Klicken Sie auf Gruppen und dann auf die Gruppe TrustedAdmins.
    Wenn die Gruppe TrustedAdmins zunächst nicht angezeigt wird, verwenden Sie das Filter-Symbol, um nach ihr zu filtern, oder navigieren Sie durch die Gruppen, indem Sie auf den Rechtspfeil am unteren Rand des Fensterspeichers klicken.
  6. Klicken Sie im Bereich Gruppenmitglieder auf Mitglieder hinzufügen.
    Stellen Sie sicher, dass die lokale Identitätsquelle ausgewählt ist („vsphere.local“ ist die Standardeinstellung, aber Sie haben während der Installation möglicherweise eine andere Domäne ausgewählt) und suchen Sie nach dem Mitglied (Benutzer), das Sie der Gruppe als Trust Authority Administrator hinzufügen möchten.
  7. Wählen Sie das Mitglied aus.
  8. Klicken Sie auf Speichern.
  9. Wiederholen Sie die Schritte 1 bis 8 für den vCenter Server des vertrauenswürdigen Clusters.

Nächste Maßnahme

Fahren Sie mit Aktivieren des Trust Authority-Status fort.