Sie verwalten Authentifizierungsdienste über den vSphere Client oder über die Befehlszeilenschnittstelle. Sie können den Konfigurationsvorgang für den vCenter Server-Identitätsanbieterverbund auch mithilfe einer API verwalten.

Sie können die vCenter Server-Authentifizierung mithilfe unterschiedlicher Schnittstellen verwalten.

Tabelle 1. Schnittstellen für die Verwaltung von vCenter Server-Authentifizierungsdiensten
Schnittstelle Beschreibung
vSphere Client Webschnittstelle (HTML5-basierter Client).
API Verwalten Sie den Konfigurationsprozess des vCenter Server-Identitätsanbieterverbunds.
sso-config Befehlszeilendienstprogramm zum Konfigurieren des in vCenter Server integrierten Identitätsanbieters.

Verwalten von vCenter Server-Authentifizierungsdiensten über den vSphere Client

Sie können vCenter Server-Authentifizierungsdienste über den vSphere Client verwalten.

Prozedur

  1. Melden Sie sich bei einem vCenter Server als Benutzer mit Administratorrechten in der lokalen vCenter Single Sign-On-Domäne an.
    Die Standarddomäne lautet „vsphere.local“.
  2. Wählen Sie Verwaltung aus.
  3. Klicken Sie unter Single Sign-On auf Konfiguration, um Identitätsanbieter zu verwalten und Kennwort- und Sperrrichtlinien zu konfigurieren.
    Weitere Informationen finden Sie unter vSphere-Authentifizierung mit vCenter Single Sign On.

Verwalten von vCenter Server-Authentifizierungsdiensten mithilfe von Skripts

vCenter Server enthält ein Dienstprogramm (sso-config) für die Verwaltung von Authentifizierungsdiensten.

Verwenden Sie das sso-config-Dienstprogramm für Verwaltungsaufgaben, die vom vSphere Client nicht unterstützt werden, oder zum Erstellen von benutzerdefinierten Skripts für Ihre Umgebung.

Tabelle 2. Befehlszeilenschnittstellen für die Verwaltung von Authentifizierung und zugehörigen Diensten
Befehlszeilenschnittstelle Beschreibung Links
sso-config Befehlszeilendienstprogramm zum Konfigurieren des in vCenter Server integrierten Identitätsanbieters. Beispiele für die Verwendung erhalten Sie, indem Sie die sso-config-Hilfe durch Ausführung von sso-config.sh -help aufrufen oder den VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/67304 lesen.
service-control Befehl zum Starten, Anhalten und Auflisten von Diensten. Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen. Für den Befehl service-control müssen Sie den Pfad nicht angeben.

Voraussetzungen

Aktivieren Sie die SSH-Anmeldung bei vCenter Server. Sie können die Registerkarte Zugriffseinstellungen in der vCenter Server-Verwaltungsschnittstelle (https://vcenter_server_ip:5480) für die Aktivierung und Deaktivierung der SSH-Anmeldung verwenden.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Shell an.
    In der Regel müssen Sie der Root- oder Administratorbenutzer sein. Weitere Informationen dazu finden Sie unter Erforderliche Rechte für die Ausführung von vSphere-CLIs.
  2. Greifen Sie auf das sso-config-Dienstprogramm in folgendem Standardverzeichnis zu. 
    /opt/vmware/bin/sso-config.sh
    Die Rechte, die Sie benötigen, hängen von der Aufgabe ab, die Sie durchführen möchten. Manchmal werden Sie zweimal zur Eingabe des Kennworts aufgefordert, um vertrauliche Informationen zu schützen.