Grâce aux sources d'identité, vous pouvez associer un ou plusieurs domaines à vCenter Single Sign-On. Un domaine est un référentiel d'utilisateurs et de groupes que le serveur vCenter Single Sign-On peut utiliser pour l'authentification des utilisateurs.

Une source d'identité est un ensemble de données d'utilisateurs et de groupes. Les données d'utilisateurs et de groupes sont stockées dans Active Directory, OpenLDAP ou localement dans le système d'exploitation de la machine sur laquelle vCenter Single Sign-On est installé.

Après l'installation, chaque instance de vCenter Single Sign-On dispose de la source d'identité your_domain_name, par exemple vsphere.local. Cette source d'identité est interne à vCenter Single Sign-On. Un administrateur vCenter Single Sign-On peut ajouter des sources d'identité, définir la source d'identité par défaut et créer des utilisateurs et des groupes dans la source d'identité vsphere.local.

Types de sources d'identité

Les versions de vCenter Server antérieures à la version 5.1 prenaient en charge les utilisateurs Active Directory et les utilisateurs du système d'exploitation local en tant que référentiels d'utilisateurs. Par conséquent, les utilisateurs du système d'exploitation local peuvent toujours s'authentifier dans le système vCenter Server. vCenter Server version 5.1 et version 5.5 utilisent vCenter Single Sign-On pour l'authentification. Pour obtenir la liste des sources d'identité prises en charge par vCenter Single Sign-On 5.1, reportez-vous à la documentation de vSphere 5.1. vCenter Single Sign-On 5.5 prend en charge les types de référentiels d'utilisateurs suivants en tant que sources d'identité, mais ne prend en charge qu'une source d'identité par défaut.

  • Active Directory 2003 et les versions ultérieures. S'affiche comme Active Directory (authentification Windows intégrée) dans vSphere Web Client. vCenter Single Sign-On vous permet de spécifier un domaine Active Directory unique comme source d'identité. Le domaine peut avoir des domaines enfants ou être un domaine racine de la forêt. L'article 2064250 de la base de connaissances VMware traite des relations de confiance Microsoft Active Directory prises en charge par vCenter Single Sign-On.

  • Active Directory sur LDAP. vCenter Single Sign-On prend en charge plusieurs sources d'identité Active Directory sur LDAP. Ce type de source d'identité est inclus à des fins de compatibilité avec le service vCenter Single Sign-On inclus avec vSphere 5.1. Nommé Active Directory comme serveur LDAP dans vSphere Web Client.

  • OpenLDAP 2.4 et versions ultérieures. vCenter Single Sign-On prend en charge plusieurs sources d'identité OpenLDAP. Cette source d'identité est nommée OpenLDAP dans vSphere Web Client.

  • Utilisateurs du système d'exploitation local. Les utilisateurs du système d'exploitation local sont les utilisateurs du système d'exploitation sur lequel le serveur vCenter Single Sign-On est en cours d'exécution. La source d'identité du système d'exploitation local existe uniquement dans les déploiements de base du serveur vCenter Single Sign-On. Elle n'est pas disponible dans les déploiements de plusieurs instances de vCenter Single Sign-On. Une seule source d'identité de système d'exploitation local est autorisée. Cette source d'identité est nommée localos dans vSphere Web Client.

    Remarque :

    N'utilisez pas les utilisateurs du système d'exploitation local si le Platform Services Controller ne se trouve pas sur la même machine que le système vCenter Server. L'emploi d'utilisateurs du système d'exploitation local peut sembler pertinent dans un déploiement intégré mais n'est pas recommandée.

  • Utilisateurs du système vCenter Single Sign-On Lorsque vous installez vCenter Single Sign-On, une seule source d'identité système, nommée vsphere.local, est créée. Cette source d'identité est nommée vsphere.local dans vSphere Web Client.

Remarque :

À tout moment, il n'existe qu'un seul domaine par défaut. Si un utilisateur d'un domaine autre que le domaine par défaut se connecte, il doit ajouter le nom de domaine (DOMAIN\user) pour s'authentifier.

Les sources d'identité de vCenter Single Sign-On sont gérées par les administrateurs de vCenter Single Sign-On.

Vous pouvez ajouter des sources d'identité à une instance du serveur vCenter Single Sign-On. Les sources d'identité distantes sont limitées aux mises en œuvre des serveurs Active Directory et OpenLDAP.

Pour plus d'informations sur vCenter Single Sign-On, reportez-vous à Sécurité vSphere.