Bei den Mitgliedern einer vCenter Single Sign On-Gruppe kann es sich um Benutzer oder andere Gruppen aus einer oder mehreren Identitätsquellen handeln. Sie können neue Mitglieder aus dem vSphere Client hinzufügen.
Die Hintergrundinformationen finden Sie im VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/2095342.
Gruppen, die in der Webschnittstelle auf der Registerkarte Gruppen aufgeführt werden, sind Teil der Domäne „vsphere.local“. Weitere Informationen hierzu finden Sie unter Gruppen in der vCenter Single Sign On-Domäne.
Prozedur
- Melden Sie sich mit vSphere Client bei vCenter Server an.
- Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@
meinedomäne an.
- Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Benutzerkonfiguration.
- Wählen Sie im Menü Home die Option Verwaltung aus.
- Klicken Sie unter Single Sign-On auf Benutzer und Gruppen.
- Klicken Sie auf Gruppen und klicken Sie auf die Gruppe (z. B. „Administratoren“).
- Klicken Sie auf Bearbeiten.
- Wählen Sie im Dropdown-Menü Domäne die Identitätsquelle aus, die das Mitglied enthält, das der Gruppe hinzugefügt werden soll.
Wenn Sie einen externen Identitätsanbieter wie AD FS konfiguriert haben, kann die Domäne dieses Identitätsanbieters im Dropdown-Menü
Domäne ausgewählt werden.
- Geben Sie einen Suchbegriff ein.
- Wählen Sie das Mitglied aus.
Sie können mehrere Mitglieder hinzufügen.
- Wenn Sie in vSphere+-Umgebungen im Dropdown-Menü Domäne den Eintrag VMware-ID auswählen, geben Sie den Namen des CSP-Kontos in das Feld Benutzername ein.
Hinweis:
Geben Sie die E-Mail-Adresse des CSP-Kontos in das Feld Benutzername ein. CSP-Konten können in der VMwareID-Domäne nicht durchsucht werden.
- Klicken Sie auf Speichern.