Le comportement de la connexion avec vCenter Single Sign-On dépend du domaine auquel l'utilisateur appartient et des sources d'identité que vous avez ajoutées à vCenter Single Sign-On.

Lorsqu'un utilisateur se connecte au système vCenter Server à partir de vSphere Web Client, le comportement de la connexion n'est pas le même selon que l'utilisateur se trouve ou non dans le domaine par défaut.

  • Les utilisateurs qui se trouvent dans le domaine par défaut peuvent se connecter avec leurs nom d'utilisateur et mot de passe.

  • Les utilisateurs qui se trouvent dans un domaine qui a été ajouté à vCenter Single Sign-On en tant que source d'identité, mais qui n'est pas le domaine par défaut, peuvent se connecter à vCenter Server, mais ils doivent spécifier le domaine de l'une des manières suivantes.

    • En incluant un préfixe de nom de domaine : par exemple, MONDOMAINE\utilisateur1

    • En incluant le domaine : par exemple, utilisateur1@mondomaine.com

  • Les utilisateurs qui se trouvent dans un domaine qui n'est pas une source d'identité vCenter Single Sign-On ne peuvent pas se connecter à vCenter Server. Si le domaine que vous ajoutez à vCenter Single Sign-On fait partie d'une hiérarchie de domaines, Active Directory détermine si les utilisateurs des autres domaines de la hiérarchie sont ou non authentifiés.

Après l'installation sur un système Windows, l'utilisateur administrator@vsphere.local dispose de privilèges d'administrateur sur le serveur vCenter Single Sign-On et sur le système vCenter Server.

Une fois que vous avez déployé vCenter Virtual Appliance, l'utilisateur administrator@vsphere.local dispose de privilèges d'administrateur sur le serveur vCenter Single Sign-On et sur le système vCenter Server. L'utilisateur root@localos dispose de privilèges administratifs sur le serveur vCenter Single Sign-On et peut s'authentifier auprès du système vCenter Server. Attribuez des autorisations à root@localos pour permettre à cet utilisateur d'accéder au système vCenter Server.