Si vous n'utilisez pas de fournisseur d'identité externe, vous devez comprendre l'architecture sous-jacente du fournisseur d'identité intégré (vCenter Single Sign-On ) et son incidence sur l'installation et les mises à niveau.
Composants vCenter Single Sign-On vCenter Single Sign-On inclut Security Token Service (STS), un serveur d'administration, vCenter Lookup Service et VMware Directory Service (vmdir). Le service d'annuaire VMware est également utilisé pour la gestion des certificats.
Utilisation de vCenter Single Sign-On avec vSphere Lorsqu'un utilisateur se connecte à un composant vSphere ou lorsqu'un utilisateur de solution vCenter Server accède à un autre service vCenter Server , vCenter Single Sign-On procède à l'authentification. Les utilisateurs doivent être authentifiés auprès de vCenter Single Sign-On et disposer de privilèges suffisants pour interagir avec les objets vSphere.
Groupes du domaine vCenter Single Sign-On Le domaine vCenter Single Sign-On (par défaut, vsphere.local) inclut plusieurs groupes prédéfinis. Ajoutez des utilisateurs à l'un de ces groupes pour leur permettre d'effectuer les actions correspondantes.