Chaque source d'identité de vCenter Single Sign-On est associée à un domaine. vCenter Single Sign-On utilise le domaine par défaut pour authentifier un utilisateur qui se connecte sans nom de domaine. Les utilisateurs qui appartiennent à un domaine qui n'est pas le domaine par défaut doivent inclure le nom de domaine lorsqu'ils se connectent.

Pourquoi et quand exécuter cette tâche

Lorsqu'un utilisateur se connecte à un système vCenter Server à partir de vSphere Web Client, le comportement de la connexion n'est pas le même selon que l'utilisateur se trouve ou non dans le domaine par défaut (c'est-à-dire le domaine défini comme source d'identité par défaut).

  • Les utilisateurs qui se trouvent dans le domaine par défaut peuvent se connecter avec leurs nom d'utilisateur et mot de passe.

  • Les utilisateurs qui se trouvent dans un domaine qui a été ajouté à vCenter Single Sign-On en tant que source d'identité, mais qui n'est pas le domaine par défaut, peuvent se connecter à vCenter Server, mais ils doivent spécifier le domaine de l'une des manières suivantes.

    • En incluant un préfixe de nom de domaine : par exemple, MONDOMAINE\utilisateur1

    • En incluant le domaine : par exemple, utilisateur1@mondomaine.com

  • Les utilisateurs qui se trouvent dans un domaine qui n'est pas une source d'identité vCenter Single Sign-On ne peuvent pas se connecter à vCenter Server. Si le domaine que vous ajoutez à vCenter Single Sign-On fait partie d'une hiérarchie de domaines, Active Directory détermine si les utilisateurs des autres domaines de la hiérarchie sont ou non authentifiés.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou un autre utilisateur disposant des privilèges vCenter Single Sign-On.

    Les utilisateurs disposant des privilèges d'administrateur vCenter Single Sign-On font partie du groupe Administrateurs du domaine vsphere.local.

  2. Accédez à Administration > Single Sign-On > Configuration.
  3. Dans l'onglet Sources d'identité, sélectionnez une source d'identité, puis cliquez sur l'icône Défini comme domaine par défaut.

    Dans l'affichage des domaines, le domaine par défaut est marqué de la mention (par défaut) dans la colonne Domaine.