Vous pouvez ajouter des utilisateurs et des groupes à VMware Cloud Foundation pour fournir aux utilisateurs un accès à l'Interface utilisateur de SDDC Manager, ainsi qu'aux autres instances de vCenter Server déployées dans votre système VMware Cloud Foundation. Les utilisateurs peuvent se connecter et effectuer des tâches en fonction du rôle qui leur est attribué.
Avant de pouvoir ajouter des utilisateurs et des groupes à
VMware Cloud Foundation, vous devez configurer un fournisseur d'identité ayant accès aux données des utilisateurs et des groupes.
VMware Cloud Foundation prend en charge les fournisseurs d'identité suivants :
- vCenter Single Sign-On est le fournisseur d'identité intégré du système vCenter Server. Par défaut, il utilise le domaine système (par exemple, vsphere.local) comme source d'identité. Vous pouvez ajouter Active Directory via LDAP et OpenLDAP en tant que sources d'identité pour vCenter Single Sign-On.
- Active Directory Federation Services (AD FS) est pris en charge en tant que fournisseur d'identité externe qui peut être utilisé à la place de vCenter Single Sign-On.
Une fois que vous avez configuré un fournisseur d'identité, vous pouvez ajouter des utilisateurs et des groupes, et attribuer des rôles pour déterminer qu'ils peuvent effectuer à partir de l'Interface utilisateur de SDDC Manager et de l'API VMware Cloud Foundation.
Note :
SDDC Manager gère uniquement les utilisateurs et les groupes pour le domaine SSO de gestion. Si vous avez créé des domaines de charge de travail VI isolés qui utilisent différents domaines SSO, vous devez utiliser vSphere Client pour gérer les utilisateurs et les groupes de ces domaines SSO. Utilisez vSphere Client pour vous connecter à l'instance de vCenter Server du domaine de charge de travail VI, puis cliquez sur
.
En plus des comptes d'utilisateur
VMware Cloud Foundation inclut les comptes suivants :
- Comptes d'automatisation pour accéder aux API VMware Cloud Foundation. Vous pouvez utiliser ces comptes dans des scripts d'automatisation.
- Compte local pour accéder aux API VMware Cloud Foundation lorsque l'instance de vCenter Server est inactive.
- Les comptes de service sont automatiquement créés par VMware Cloud Foundation pour l'interaction entre les produits. Ils sont destinés uniquement à l'utilisation système.