Puede utilizar orígenes de identidad para adjuntar uno o más dominios a vCenter Single Sign-On. Un dominio es un repositorio para usuarios y grupos que el servidor vCenter Single Sign-On puede utilizar para autenticación de usuarios.

En VMware Cloud on AWS, el usuario cloudadmin@vmc.local u otros usuarios del grupo de administradores de nube pueden agregar orígenes de identidad. Tener un origen de identidad compartido es un requisito previo para configurar Hybrid Linked Mode.

Los datos de usuario y grupo se almacenan en Active Directory u OpenLDAP. Inicialmente, el SDDC de VMware Cloud on AWS tiene el origen de identidad vmc.local.

Las versiones de vCenter Server anteriores a 5.1 eran compatibles con Active Directory y con usuarios del sistema operativo local como repositorios de usuarios. Como resultado, los usuarios del sistema operativo local siempre podían autenticarse en el sistema vCenter Server. Las versiones vCenter Server 5.1 y 5.5 utilizan vCenter Single Sign-On para la autenticación. Consulte la documentación de vSphere 5.1 para obtener una lista de orígenes de identidad compatibles con vCenter Single Sign-On 5.1. vCenter Single Sign-On 5.5 admite los siguientes tipos de repositorios de usuarios como orígenes de identidad, pero solo admite un origen de identidad predeterminado.

  • Active Directory en LDAP. vCenter Single Sign-On admite varios orígenes de identidad de Active Directory en LDAP. Este tipo de origen de identidad se incluye para fines de compatibilidad con el servicio vCenter Single Sign-On que se ofrece con vSphere 5.1. Se muestra como Active Directory como servidor LDAP en vSphere Client.
  • OpenLDAP versiones 2.4 y posteriores. vCenter Single Sign-On es compatible con varios orígenes de identidad de OpenLDAP. Se muestra como OpenLDAP en vSphere Client.
  • Usuarios del sistema operativo local. Los usuarios del sistema operativo local son locales en el sistema operativo en que se ejecuta el servidor vCenter Single Sign-On. El origen de identidad del sistema operativo local solo existe en implementaciones del servidor vCenter Single Sign-On básicas y no está disponible en implementaciones con varias instancias de vCenter Single Sign-On. Solo se admite un origen de identidad del sistema operativo local. Se muestra como localos en vSphere Client.
    Nota: No utilice los usuarios del sistema operativo local si Platform Services Controller se encuentra en un equipo diferente al del sistema vCenter Server. El empleo de usuarios del sistema operativo local podría tener sentido en una implementación integrada, pero no se recomienda.
  • Usuarios del sistema vCenter Single Sign-On. Cuando se instala vCenter Single Sign-On, se crea exactamente un origen de identidad del sistema.
Nota: En todo momento, solo hay un único dominio predeterminado. Si un usuario de un dominio que no es el predeterminado inicia sesión, debe agregar el nombre de dominio ( DOMAIN\ user) para poder autenticarse correctamente.