Le comportement de la connexion avec vCenter Single Sign-On dépend du domaine auquel l'utilisateur appartient et des sources d'identité que vous avez ajoutées à vCenter Single Sign-On.

Lorsqu'un utilisateur se connecte à un système vCenter Server à partir de vSphere Web Client, le comportement de la connexion n'est pas le même selon que l'utilisateur se trouve ou non dans le domaine par défaut (c'est-à-dire le domaine défini comme source d'identité par défaut).

  • Les utilisateurs qui se trouvent dans le domaine par défaut peuvent se connecter avec leurs nom d'utilisateur et mot de passe.

  • Les utilisateurs qui se trouvent dans un domaine qui a été ajouté à vCenter Single Sign-On en tant que source d'identité, mais qui n'est pas le domaine par défaut, peuvent se connecter à vCenter Server, mais ils doivent spécifier le domaine de l'une des manières suivantes.

    • En incluant un préfixe de nom de domaine : par exemple, MONDOMAINE\utilisateur1

    • En incluant le domaine : par exemple, utilisateur1@mondomaine.com

  • Les utilisateurs qui se trouvent dans un domaine qui n'est pas une source d'identité vCenter Single Sign-On ne peuvent pas se connecter à vCenter Server. Si le domaine que vous ajoutez à vCenter Single Sign-On fait partie d'une hiérarchie de domaines, Active Directory détermine si les utilisateurs des autres domaines de la hiérarchie sont ou non authentifiés.

vCenter Single Sign-On ne propage pas les autorisations d'authentification qui résultent de groupes imbriqués provenant de sources d'identité dissemblables. Par exemple, si vous ajoutez le groupe Administrateurs de domaine au groupe Administrateurs locaux, les autorisations ne sont pas propagées, car le système d'exploitation local et Active Directory sont des sources d'identité distinctes.

Après l'installation sur un système Windows, l'utilisateur administrator@your_domain_name dispose de privilèges d'administrateur sur le serveur vCenter Single Sign-On et sur le système vCenter Server.

Après avoir déployé vCenter Server Appliance, l'utilisateur administrator@your_domain_name dispose de privilèges d'administrateur sur le serveur vCenter Single Sign-On et sur le système vCenter Server.