Lorsque vous attribuez un rôle à un utilisateur SSO, vCenter Server authentifie l'utilisateur avec le service d'identité configuré sur le serveur SSO. Si le serveur SSO n'est pas configuré ou s'il n'est pas disponible, l'utilisateur est authentifié localement ou avec Active Directory, selon la configuration de vCenter Server.

Lorsque vous attribuez un rôle à un utilisateur SSO, l'accès est accordé dans les interfaces suivantes :
  • Le plug-in Mise en réseau et sécurité dans vSphere Web Client.
  • Le dispositif NSX Manager, y compris l'API. Cet accès n'est disponible que dans NSX 6.4 ou version ultérieure.
Le rôle Administrateur d'entreprise permet d'obtenir le même accès au dispositif NSX Manager et à l'API que l'utilisateur admin de NSX Manager. Les autres rôles de NSX reçoivent un accès en lecture seule au dispositif NSX Manager et à l'API.

Vous pouvez attribuer des rôles individuellement, ou via l'appartenance à un groupe. Un rôle NSX peut être attribué à un utilisateur de manière individuelle, et cet utilisateur peut également être membre d'un groupe auquel un autre rôle NSX a été attribué. Dans ce cas, le rôle attribué individuellement à l'utilisateur est utilisé pour se connecter au dispositif NSX Manager.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Système (System) > Utilisateurs et domaines (Users and Domains).
  2. Vérifiez que vous êtes bien dans l'onglet Utilisateurs (Users).
  3. Si plusieurs adresses IP sont disponibles dans le menu déroulant NSX Manager, sélectionnez une adresse IP ou conservez la sélection par défaut.
  4. Cliquez sur l'icône Ajouter (Add).
    La fenêtre Attribuer un rôle s'affiche.
  5. Cliquez sur Spécifier un utilisateur vCenter (Specify a vCenter user) ou Spécifier un groupe vCenter (Specify a vCenter group).
  6. Tapez les détails de l'utilisateur et les détails du groupe vCenter Server.

    Par exemple :

    Champ Valeur d'exemple
    Nom de domaine corp.vmware.com
    Alias corp
    Nom de groupe group1@corp.vmware.com
    Nom d'utilisateur user1@corp.vmware.com
    Alias de l'utilisateur user1@corp
    Note : Lorsqu'un rôle est attribué à un groupe sur NSX Manager, n'importe quel utilisateur de ce groupe peut se connecter à l'interface utilisateur de NSX Manager.
  7. Cliquez sur Suivant (Next).
  8. Sélectionnez le rôle de l'utilisateur et cliquez sur Suivant (Next). Pour plus d'informations sur les rôles disponibles, reportez-vous à la section Gestion des droits d'utilisateur.
  9. Cliquez sur Terminer (Finish).
    Le compte utilisateur apparaît dans la table Utilisateurs.