Chaque vCenter Server est associé à un domaine vCenter Single Sign-On. Le nom de domaine par défaut est vsphere.local, mais vous pouvez le modifier lors du déploiement. Le domaine détermine l'espace d'authentification local.
Domaine vCenter Single Sign-On
Lorsque vous déployez une instance de vCenter Server Appliance, vous êtes invité à créer un domaine vCenter Single Sign-On ou à rejoindre un domaine existant.
Le nom de domaine est utilisé par le VMware Directory Service (vmdir) pour toute la structure interne du protocole LDAP (Lightweight Directory Access Protocol).
Vous pouvez attribuer un nom unique à votre domaine. Pour empêcher les conflits d'authentification, choisissez un nom qui n'est pas utilisé par OpenLDAP, Microsoft Active Directory et d'autres services de répertoire.
Après avoir spécifié le nom de votre domaine, vous pouvez ajouter des utilisateurs et des groupes. Vous pouvez ajouter une source d'identité Active Directory ou LDAP et permettre aux utilisateurs et aux groupes de cette source d'identité de s'authentifier. Vous avez également la possibilité d'ajouter des instances de vCenter Server ou d'autres produits VMware, tels que vRealize Operations, au domaine.