Sie können Identitätsquellen verwenden, um vCenter Single Sign On eine oder mehrere Domänen hinzuzufügen. Bei einer Domäne handelt es sich um ein Repository für Benutzer und Gruppen, das der vCenter Single Sign On-Server für die Benutzerauthentifizierung verwenden kann.
Ein Administrator kann Identitätsquellen hinzufügen, die Standardidentitätsquelle festlegen und Benutzer und Gruppen in der Identitätsquelle „vsphere.local“ erstellen.
Die Benutzer- und Gruppendaten werden in Active Directory, OpenLDAP oder lokal im Betriebssystem der Maschine, auf der vCenter Single Sign On installiert ist, gespeichert. Nach der Installation verfügt jede Instanz von vCenter Single Sign On über die Identitätsquelle your_domain_name, z. B. „vsphere.local“. Diese Identitätsquelle befindet sich innerhalb von vCenter Single Sign On.
DOMAIN\user
Die folgenden Identitätsquellen sind verfügbar.
- Active Directory über LDAP vCenter Single Sign On unterstützt zahlreiche Active Directory über LDAP-Identitätsquellen.
- Active Directory (Integrierte Windows-Authentifizierung Authentication) 2003 und höher. Mithilfe von vCenter Single Sign On können Sie eine einzelne Active Directory-Domäne als Identitätsquelle angeben. Die Domäne kann untergeordnete Domänen haben, oder es kann sich dabei um eine Gesamtstruktur-Stammdomäne handeln. Der VMware Knowledgebase-Artikel unter https://kb.vmware.com/s/article/2064250 behandelt Microsoft Active Directory Trusts, die zusammen mit vCenter Single Sign On unterstützt werden.
- OpenLDAP-Versionen 2.4 und später. vCenter Single Sign On unterstützt mehrere OpenLDAP-Identitätsquellen.
Weitere Informationen über vCenter Single Sign On finden Sie unter vSphere-Authentifizierung.