Vous pouvez ajouter des utilisateurs et des groupes à VMware Cloud Foundation pour fournir aux utilisateurs un accès à Interface utilisateur de SDDC Manager, ainsi qu'aux autres instances de vCenter Server et de NSX Manager déployées dans votre système VMware Cloud Foundation. Les utilisateurs peuvent se connecter et effectuer des tâches en fonction du rôle qui leur est attribué.
Avant de pouvoir ajouter des utilisateurs et des groupes à
VMware Cloud Foundation, vous devez configurer un fournisseur d'identité ayant accès aux données des utilisateurs et des groupes.
VMware Cloud Foundation prend en charge les fournisseurs d'identité suivants :
- vCenter Single Sign-On est le fournisseur d'identité intégré du système vCenter Server. Par défaut, il utilise le domaine système (par exemple, vsphere.local) comme source d'identité. Vous pouvez ajouter Active Directory via LDAP et OpenLDAP en tant que sources d'identité pour vCenter Single Sign-On.
- Vous pouvez également utiliser l'un des fournisseurs d'identité externes suivants au lieu de vCenter Single Sign-On :
- Microsoft ADFS
- Okta
- Microsoft Entra ID (anciennement Azure Active Directory)
Une fois que vous avez configuré un fournisseur d'identité, vous pouvez ajouter des utilisateurs et des groupes, et attribuer des rôles pour déterminer les tâches qu'ils peuvent effectuer à partir de Interface utilisateur de SDDC Manager et de l'API VMware Cloud Foundation.
Note :
SDDC Manager gère uniquement les utilisateurs et les groupes pour le domaine SSO de gestion. Si vous avez créé des domaines de charge de travail VI isolés qui utilisent différents domaines SSO, vous devez utiliser vSphere Client pour gérer les utilisateurs et les groupes de ces domaines SSO. Utilisez vSphere Client pour vous connecter à l'instance de vCenter Server du domaine de charge de travail VI, puis cliquez sur
.
En plus des comptes d'utilisateur
VMware Cloud Foundation inclut les comptes suivants :
- Comptes d'automatisation pour accéder aux API VMware Cloud Foundation. Vous pouvez utiliser ces comptes dans des scripts d'automatisation.
- Compte local pour accéder aux API VMware Cloud Foundation lorsque l'instance de vCenter Server est inactive.
- Les comptes de service sont automatiquement créés par VMware Cloud Foundation pour l'interaction entre les produits. Ils sont destinés uniquement à l'utilisation système.