Migration d'Active Directory vers AD FS

Si vous utilisez Active Directory comme source d'identité pour vCenter Server, la migration vers l'utilisation d'AD FS est directe. Si vos groupes et rôles Active Directory correspondent à vos groupes et rôles AD FS, vous n'avez pas besoin d'effectuer d'autres actions. Lorsque les groupes et les rôles ne correspondent pas, vous devez effectuer des tâches supplémentaires. Si vCenter Server est membre du domaine, envisagez de le supprimer du domaine, car il n'est pas requis ou utilisé pour la fédération d'identité.

Redirection et migration inter-domaines

La fédération de fournisseur d'identité de vCenter Server prend en charge la redirection inter-domaines, c'est-à-dire le déplacement d'une instance de vCenter Server d'un domaine vSphere SSO vers un autre. L'instance de vCenter Server redirigée reçoit la configuration AD FS répliquée depuis le système vCenter Server ou les systèmes sur lesquels elle était dirigée.

En général, il n'est pas nécessaire d'effectuer une reconfiguration AD FS supplémentaire pour une redirection inter-domaines, sauf si l'une des conditions suivantes est vraie.

1. La configuration AD FS de l'instance de vCenter Server redirigée diffère de la configuration AD FS de l'instance de vCenter Server sur laquelle elle était dirigée.
2. C'est la première fois que l'instance de vCenter Server redirigée reçoit une configuration AD FS.

Dans ces cas-là, vous devez ajouter les URI de redirection du système vCenter Server au groupe d'applications correspondant sur le serveur AD FS. Par exemple, si vCenter Server 1 avec le groupe d'applications AD FS A (ou aucune configuration AD FS) est redirigé vers vCenter Server 2 avec le groupe d'applications AD FS B, vous devez ajouter les URI de redirection de vCenter Server 1 au groupe d'applications B.