En tant qu'administrateur vSphere, vous pouvez activer l'accès aux systèmes d'exploitation invités sur certains comptes SSO.

Lorsque vous autorisez les comptes SSO à se connecter aux systèmes d'exploitation invités, les utilisateurs disposent de fonctionnalités supplémentaires leur permettant d'effectuer des tâches administratives sur les machines virtuelles invitées (installation ou mise à niveau de VMware Tools ou configuration des applications, par exemple).

Les administrateurs vSphere peuvent configurer un système d'exploitation invité de manière à utiliser l'authentification vgauth. L'administrateur vSphere aura besoin de connaître le mot de passe de l'administrateur invité pour réaliser le processus d'inscription.

Pour inscrire des utilisateurs SSO dans un compte d'utilisateur invité, vous devez inscrire les utilisateurs SSO dans des comptes des systèmes d'exploitation invités. Lors du processus d'inscription, un utilisateur vSphere est mappé vers un compte particulier de l'invité par le biais des certificats SSO. Désormais, pour une demande de gestion d'invité, il est possible de se connecter à l'invité à l'aide du jeton SSO SAML.

Configurez les machines virtuelles de manière à accepter les certificats X.509 afin que les administrateurs vSphere de votre centre de données puissent accéder aux systèmes d'exploitation invités à l'aide des jetons SAM publiés par le service Single Sign-On.