Les utilisateurs peuvent se connecter à vCenter Server uniquement s'ils sont dans un domaine qui a été ajouté comme source d'identité vCenter Single Sign-On. Les utilisateurs administrateurs de vCenter Single Sign-On peuvent ajouter des sources d'identité ou modifier les paramètres des sources d'identité qu'ils ont ajoutées.

Une source d'identité peut être un domaine Active Directory natif (authentification Windows intégrée) ou un service d'annuaire OpenLDAP. Pour des raisons de compatibilité descendante, Active Directory comme serveur LDAP est également disponible. Reportez-vous à la section Sources d'identité pour vCenter Server avec vCenter Single Sign-On.

Immédiatement après l'installation, les sources d'identité et utilisateurs par défaut suivants sont disponibles :
localos
Tous les utilisateurs du système d'exploitation local. Si vous effectuez une mise à niveau, les utilisateurs localos qui peuvent déjà s'authentifier peuvent continuer à le faire. L'utilisation de la source d'identité localos n'est pas justifiée dans les environnements qui utilisent une instance intégrée de Platform Services Controller.
vsphere.local
Contient les utilisateurs internes de vCenter Single Sign-On.

Conditions préalables

Si vous ajoutez une source d'identité Active Directory, vCenter Server Appliance ou la machine Windows vCenter Server doit être dans le domaine Active Directory. Reportez-vous à la section Ajouter un dispositif Platform Services Controller à un domaine Active Directory.

Procédure

  1. Connectez-vous avec vSphere Client au vCenter Server connecté à Platform Services Controller.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de configuration.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Single Sign-On, cliquez sur Configuration.
  4. Cliquez sur Sources d'identité, puis cliquez sur Ajouter source d'identité.
  5. Sélectionnez la source d'identité et entrez les paramètres de source d'identité.
    Option Description
    Active Directory (authentification Windows intégrée) Utilisez cette option pour les mises en œuvre Active Directory natives. Si vous souhaitez utiliser cette option, la machine sur laquelle le service vCenter Single Sign-On s'exécute doit se trouver dans un domaine Active Directory.

    Reportez-vous à la section Paramètres de source d'identité Active Directory.

    Active Directory sur LDAP Cette option est disponible à des fins de compatibilité descendante. Elle nécessite la spécification du contrôleur de domaine et d'autres informations. Reportez-vous à la section Paramètres de source d'identité du serveur LDAP Active Directory et du serveur OpenLDAP.
    OpenLDAP Utilisez cette option pour une source d'identité OpenLDAP. Reportez-vous à la section Paramètres de source d'identité du serveur LDAP Active Directory et du serveur OpenLDAP.
    Système d'exploitation local du serveur SSO Utilisez cette option pour le système d'exploitation local du serveur SSO.
    Note :

    Si le compte d'utilisateur est verrouillé ou désactivé, les authentifications et les recherches d'utilisateurs et de groupes dans le domaine Active Directory échouent. Le compte d'utilisateur doit disposer d'un accès en lecture seule sur l'UO utilisateur et du groupe, et il doit être en mesure de lire les attributs de l'utilisateur et du groupe. Active Directory fournit cet accès par défaut. Utilisez un utilisateur spécial de service pour plus de sécurité.

  6. Cliquez sur Ajouter.

Que faire ensuite

Lorsqu'une source d'identité est ajoutée, tous les utilisateurs peuvent être authentifiés mais disposent du rôle Aucun accès. Un utilisateur disposant de privilèges vCenter ServerModify.permissions peut accorder des privilèges à des utilisateurs ou groupes d'utilisateurs. Les privilèges permettent aux utilisateurs ou aux groupes de se connecter à vCenter Server et d'afficher et gérer les objets. Vous pouvez configurer des autorisations afin que les utilisateurs et les groupes d'un domaine Active Directory joint puissent accéder aux composants de vCenter Server. Consultez la documentation de Sécurité vSphere.