Als vSphere-Administrator können Sie Gastbetriebssystemzugriff auf bestimmten SSO (Single Sign-On)-Konten aktivieren.

Wenn Sie SSO-Konten zur Anmeldung bei Gastbetriebssystemen aktivieren, verfügen Benutzer über zusätzliche Funktionen zum Durchführen von Verwaltungsaufgaben auf virtuellen Gastmaschinen, z. B. Installation oder Aktualisieren von VMware Tools oder Konfigurieren von Apps.

Funktionalität, mit der vSphere-Administratoren ein Gastbetriebssystem für die Verwendung von VGAuth-Authentifizierung konfigurieren können. Der vSphere-Administrator benötigt das Gast-Administratorkennwort für die Registrierung.

Um SSO-Benutzer bei einem Gastbenutzerkonto registrieren zu können, müssen Sie SSO-Benutzer bei Konten in Gastbetriebssystemen registrieren. Bei der Registrierung wird ein vSphere-Benutzer mithilfe von SSO-Zertifikaten einem bestimmten Gastkonto zugeordnet. Nachfolgende Gastverwaltungsanforderungen verwenden ein SSO SAML-Token zur Anmeldung beim Gastkonto.

Sie müssen VMs so konfigurieren, dass X.509-Zertifikate akzeptiert werden. Anhand von X.509-Zertifikaten können die vSphere-Administratoren in Ihrem Datencenter SAML-Token, die durch den Single Sign-On-Dienst ausgegeben werden, zum Zugriff auf Gastbetriebssysteme verwenden.

Anzeigen vorhandener SSO-Benutzerzuordnungen

Sie können die vorhandenen Gastbenutzerzuordnungen für Gastbetriebssysteme auf der ausgewählten virtuellen Maschine anzeigen. Sie müssen Ihre Anmeldedaten zum Anzeigen von Gastzuordnungen authentifizieren.

Prozedur

  1. Navigieren Sie zur virtuellen Maschine und klicken Sie auf die Registerkarte Konfigurieren.
  2. Klicken Sie auf die Registerkarte Gastbenutzer-Zuordnungen.
  3. Um sich bei Ihrem Gastbetriebssystem-Konto anzumelden, geben Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie auf Anmelden.
    Die vorhandenen Gastbenutzerzuordnungen werden angezeigt.

Hinzufügen von SSO-Benutzern zu Gastbetriebssystemen

Sie können einen neuen SSO-Benutzer einem Gastbenutzerkonto zuordnen, indem Sie eine Benutzerzuordnung erstellen. Die Zuordnung kann für jede Art von SSO-Benutzer, z. B. Lösung und Benutzer, hergestellt werden.

Voraussetzungen

Schalten Sie die virtuelle Maschine ein.

Prozedur

  1. Navigieren Sie zur virtuellen Maschine und klicken Sie auf die Registerkarte Konfigurieren.
  2. Klicken Sie auf die Registerkarte Gastbenutzer-Zuordnungen.
  3. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie auf Anmelden.
  4. Klicken Sie im Bereich Gastbenutzerzuordnungen auf die Schaltfläche Hinzufügen.
    Das Dialogfeld Neue Benutzerzuordnung hinzufügen wird geöffnet.
  5. Wählen Sie aus der Liste der SSO-Benutzer den SSO-Benutzer aus, den Sie einem Gastkonto zuordnen möchten.
  6. Geben Sie den Benutzernamen für das Gastbetriebssystem an und klicken Sie auf OK.
    Der SSO-Benutzer wird einem Gastbenutzerkonto zugeordnet. Ein neues Gastbenutzerkonto wird der Liste Gastbenutzer-Zuordnungen hinzugefügt.

Entfernen von SSO-Benutzern aus Gastbetriebssystemen

Bestehende SSO-Konten können aus Gastbenutzerzuordnungen entfernt werden.

Voraussetzungen

Schalten Sie die virtuelle Maschine ein.

Prozedur

  1. Navigieren Sie zu einer virtuellen Maschine und klicken Sie auf die Registerkarte Konfigurieren.
  2. Klicken Sie auf Gastbenutzer-Zuordnungen, geben Sie den Benutzernamen und das Kennwort ein und klicken Sie auf Anmelden.
  3. Wählen Sie im Fenster Gastbenutzerzuordnungen den zu entfernenden SSO-Benutzer in der Liste aus.
  4. Klicken Sie auf die Schaltfläche Entfernen.
  5. Klicken Sie auf Ja, um den Vorgang zu bestätigen.
    Die Zuordnung zwischen dem ausgewählten SSO-Benutzerkonto und dem Gastbetriebssystemkonto wird entfernt.