En tant qu'administrateur vSphere, vous pouvez activer l'accès aux systèmes d'exploitation invités sur certains comptes SSO.
Lorsque vous autorisez les comptes SSO à se connecter à un système d'exploitation invité, les utilisateurs disposent de fonctionnalités supplémentaires leur permettant d'effectuer des tâches administratives sur les machines virtuelles invitées (installation ou mise à niveau de VMware Tools ou configuration des applications, par exemple).
Les administrateurs vSphere peuvent configurer un système d'exploitation invité de manière à utiliser l'authentification VGAuth. L'administrateur vSphere doit connaître le mot de passe de l'administrateur invité pour réaliser le processus d'inscription.
Pour inscrire des utilisateurs SSO dans un compte d'utilisateur invité, vous devez inscrire les utilisateurs SSO dans des comptes des systèmes d'exploitation invités. Le processus d'inscription mappe un utilisateur vSphere à un compte particulier dans l'invité à l'aide de certificats SSO. Les demandes de gestion de client suivantes utilisent un jeton SAML SSO pour se connecter à l'invité.
Vous devez configurer les machines virtuelles pour qu'elles acceptent les certificats X.509. Les certificats X.509 autorisent les administrateurs vSphere de votre centre de données à utiliser des jetons SAML publiés par le service Single Sign-On pour accéder aux systèmes d'exploitation invités.