Puede utilizar orígenes de identidad para adjuntar uno o más dominios a vCenter Single Sign-On. Un dominio es un repositorio para usuarios y grupos que el servidor vCenter Single Sign-On puede utilizar para autenticación de usuarios.
Los administradores pueden agregar orígenes de identidad, configurar el origen de identidad predeterminado y crear usuarios y grupos en el origen de identidad vsphere.local.
Los datos de usuarios y grupos se almacenan en Active Directory, OpenLDAP o localmente en el sistema operativo del equipo en el que está instalado vCenter Single Sign-On. Después de la instalación, cada instancia de vCenter Single Sign-On tiene el origen de identidad your_domain_name, por ejemplo vsphere.local. Este origen de identidad es interno para vCenter Single Sign-On.
DOMAIN\user
Los siguientes orígenes de identidad están disponibles.
- Active Directory a través de LDAP. vCenter Single Sign-On admite varios orígenes de identidad de Active Directory en LDAP.
- Active Directory (autenticación de Windows integrada), versiones 2003 y posteriores. vCenter Single Sign-On permite especificar un único dominio de Active Directory como origen de identidad. El dominio puede tener dominios secundarios o ser un dominio raíz del bosque. En el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2064250 se analiza las confianzas de Microsoft Active Directory compatibles con vCenter Single Sign-On.
- Versiones de OpenLDAP 2.4 y posteriores. vCenter Single Sign-On admite varios orígenes de identidad de OpenLDAP.