Grâce aux sources d'identité, vous pouvez associer un ou plusieurs domaines à vCenter Single Sign-On. Un domaine est un référentiel d'utilisateurs et de groupes que le serveur vCenter Single Sign-On peut utiliser pour l'authentification des utilisateurs.

Dans VMware Cloud on AWS, l'utilisateur cloudadmin@vmc.local ou d'autres utilisateurs du groupe Administrateur de cloud peuvent ajouter des sources d'identité. Disposer d'une source d'identité partagée est une condition préalable à la configuration du mode Hybrid Linked Mode.

Les données d'utilisateur et de groupe sont stockées dans Active Directory ou OpenLDAP. Initialement, le serveur SDDC VMware Cloud on AWS dispose de la source d'identité vmc.local.

Les versions de vCenter Server antérieures à la version 5.1 prenaient en charge les utilisateurs Active Directory et les utilisateurs du système d'exploitation local en tant que référentiels d'utilisateurs. Par conséquent, les utilisateurs de systèmes d'exploitation locaux pouvaient toujours s'authentifier sur le système vCenter Server. vCenter Server version 5.1 et version 5.5 utilise vCenter Single Sign-On pour l'authentification. Pour obtenir la liste des sources d'identité prises en charge par vCenter Single Sign-On 5.1, reportez-vous à la documentation de vSphere 5.1. vCenter Single Sign-On 5.5 prend en charge les types de référentiels d'utilisateurs suivants en tant que sources d'identité, mais ne prend en charge qu'une source d'identité par défaut.

  • Active Directory sur LDAP. vCenter Single Sign-On prend en charge plusieurs sources d'identité Active Directory sur LDAP. Ce type de source d'identité est inclus à des fins de compatibilité avec le service vCenter Single Sign-On inclus avec vSphere 5.1. Il est nommé Active Directory comme serveur LDAP dans vSphere Client.
  • OpenLDAP 2.4 et versions ultérieures. vCenter Single Sign-On prend en charge plusieurs sources d'identité OpenLDAP. Cette source est affichée en tant que OpenLDAP dans vSphere Client.
  • Utilisateurs du système d'exploitation local. Les utilisateurs du système d'exploitation local sont les utilisateurs du système d'exploitation sur lequel le serveur vCenter Single Sign-On est en cours d'exécution. La source d'identité du système d'exploitation local existe uniquement dans les déploiements de base du serveur vCenter Single Sign-On. Elle n'est pas disponible dans les déploiements de plusieurs instances de vCenter Single Sign-On. Une seule source d'identité de système d'exploitation local est autorisée. Cette source est affichée en tant que localos dans vSphere Client.
    Note : N'utilisez pas les utilisateurs du système d'exploitation local si le Platform Services Controller ne se trouve pas sur la même machine que le système vCenter Server. L'emploi d'utilisateurs du système d'exploitation local peut sembler pertinent dans un déploiement intégré mais n'est pas recommandée.
  • Utilisateurs du système vCenter Single Sign-On Lorsque vous installez vCenter Single Sign-On, une seule source d'identité système est créée.
Note : À tout moment, il n'existe qu'un seul domaine par défaut. Si un utilisateur d'un domaine autre que le domaine par défaut se connecte, il doit ajouter le nom de domaine ( DOMAIN\ user) pour s'authentifier.