Authentifizierung und Autorisierung steuern den Zugriff auf Ihre vSphere-Umgebung. vCenter Single Sign On unterstützt die Authentifizierung, d. h., es wird bestimmt, ob sich ein Benutzer überhaupt bei vSphere-Komponenten anmelden kann. Zum Anzeigen oder Bearbeiten von vSphere-Objekten muss jeder Benutzer auch autorisiert werden.
Eine Übersicht über die Zuweisung von Rollen und Berechtigungen mithilfe des vSphere Client finden Sie im folgenden Video.
vCenter Server ermöglicht die detaillierte Kontrolle der Autorisierung mit Berechtigungen und Rollen. Wenn Sie einem Objekt in der vCenter Server-Objekthierarchie eine Berechtigung zuweisen, geben Sie an, welcher Benutzer oder welche Gruppe über welche Rechte für dieses Objekt verfügt. Zum Angeben der Rechte verwenden Sie Rollen. Rollen bestehen aus einer Gruppe von Rechten.
Anfangs ist nur der Administrator der vCenter Single Sign-On-Domäne berechtigt, sich beim vCenter Server-System anzumelden. Die Standarddomäne ist „vsphere.local“ und der Standardadministrator [email protected]. Sie können die Standarddomäne während der Installation von vSphere ändern.
Als Administratorbenutzer haben Sie folgende Möglichkeiten:
- Hinzufügen einer Identitätsquelle, in der Benutzer und Gruppen für vCenter Single Sign On definiert sind. Informationen finden Sie in der Dokumentation vSphere-Authentifizierung.
- Erteilen von Rechten für einen Benutzer oder eine Gruppe durch die Auswahl z. B. einer virtuellen Maschine oder eines vCenter Server-Systems und Zuweisen einer Rolle für dieses Objekt für die Benutzer bzw. Gruppe.