Los usuarios pueden iniciar sesión en vCenter Server solo si están en un dominio que se agregó como origen de identidad de vCenter Single Sign-On. Los usuarios administradores de vCenter Single Sign-On pueden agregar orígenes de identidad o cambiar la configuración de los orígenes de identidad que agregaron.
Un origen de identidad puede ser un dominio de Active Directory nativo (autenticación integrada de Windows) o un servicio de directorio de OpenLDAP. Por razones de compatibilidad con versiones anteriores, Active Directory también está disponible como servidor LDAP. Consulte Orígenes de identidad para vCenter Server con vCenter Single Sign-On.
- localos
- Todos los usuarios locales del sistema operativo. Si va a realizar una actualización, los usuarios de localos que ya pueden autenticarse podrán seguir haciéndolo. El uso del origen de identidad de localos no funciona en los entornos que utilizan una instancia integrada de Platform Services Controller.
- vsphere.local
- Contiene los usuarios internos de vCenter Single Sign-On.
Requisitos previos
Si va a agregar un origen de identidad de Active Directory, vCenter Server Appliance o el equipo Windows en el cual se ejecuta vCenter Server deben estar en el dominio de Active Directory. Consulte Agregar un dispositivo de Platform Services Controller a un dominio de Active Directory.
Procedimiento
Qué hacer a continuación
Cuando se agrega un origen de identidad, todos los usuarios pueden autenticarse, pero tienen la función Sin acceso. Un usuario con privilegios de Modify.permissions de vCenter Server puede otorgar privilegios a usuarios o grupos de usuarios. Los privilegios permiten a los usuarios o grupos iniciar sesión en vCenter Server, así como ver y administrar objetos. Puede configurar permisos para que los usuarios y grupos de un dominio asociado de Active Directory puedan acceder a los componentes de vCenter Server. Consulte la documentación de Seguridad de vSphere.