Les utilisateurs peuvent se connecter à vCenter Server uniquement s'ils se trouvent dans un domaine qui a été ajouté comme source d'identité vCenter Single Sign-On. Les utilisateurs administrateurs de vCenter Single Sign-On peuvent ajouter des sources d'identité dans vSphere Web Client.

Pourquoi et quand exécuter cette tâche

Une source d'identité peut être un domaine Active Directory natif (authentification Windows intégrée) ou un service d'annuaire OpenLDAP. Pour des raisons de compatibilité descendante, Active Directory comme serveur LDAP est également disponible.

Immédiatement après l'installation, les sources d'identité et utilisateurs par défaut suivants sont disponibles :

localos

Tous les utilisateurs du système d'exploitation local. Ces utilisateurs peuvent se voir accorder les autorisations de vCenter Server. Si vous effectuez une mise à niveau, les utilisateurs qui disposent déjà d'autorisations les conservent.

vsphere.local

Contient les utilisateurs internes de vCenter Single Sign-On.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou un autre utilisateur disposant des privilèges vCenter Single Sign-On.
  2. Accédez à Administration > Single Sign-On > Configuration.
  3. Dans l'onglet Sources d'identité, cliquez sur l'icône Ajouter source d'identité.
  4. Sélectionnez le type de source d'identité et entrez les paramètres de source d'identité.

    Option

    Description

    Active Directory (authentification Windows intégrée)

    La source d'identité est un serveur Microsoft Active Directory. Active Directory 2003 et les versions ultérieures sont prises en charge. Configurez votre domaine Active Directory, notamment Kerberos, conformément aux instructions du site Web Microsoft.

    Active Directory comme serveur LDAP

    Cette option est prise en charge à des fins de compatibilité descendante avec le service vCenter Single Sign-On inclus avec vSphere 5.1. Utilisez plutôt une source d'identité Active Directory native.

    OpenLDAP

    La source d'identité est un serveur OpenLDAP. OpenLDAP 2.4 et les versions ultérieures sont prises en charge.

    Système d'exploitation local

    Utilisateurs locaux du système d'exploitation dans lequel le service vCenter Single Sign-On est installé (par exemple, Windows). Une seule source d'identité de système d'exploitation local est prise en charge.

    Remarque :

    Si le compte d'utilisateur est verrouillé ou désactivé, les authentifications, et les recherches d'utilisateurs et de groupes dans le domaine Active Directory échouent. Le compte d'utilisateur doit disposer d'un accès en lecture seule sur l'UO utilisateur et du groupe, et il doit être en mesure de lire les attributs de l'utilisateur et du groupe. Il s'agit de la configuration du domaine Active Directory par défaut pour ce qui est des autorisations des utilisateurs. VMware recommande l'utilisation d'un utilisateur spécial de service.

  5. Si vous avez configuré une source d'identité Active Directory comme serveur LDAP ou OpenLDAP, cliquez sur Tester la connexion pour vous assurer que vous pouvez vous connecter à la source d'identité.
  6. Cliquez sur OK.

Que faire ensuite

Lorsqu'une source d'identité est ajoutée, tous les utilisateurs peuvent être authentifiés mais ont l'autorisation Aucun accès. Un utilisateur disposant de privilèges vCenter Server Modify.permissions peut attribuer des autorisations à des utilisateurs ou des groupes d'utilisateurs pour leur permettre de se connecter à vCenter Server. Reportez-vous à Attribuer des autorisations dans vSphere Web Client.