Grâce aux sources d'identité, vous pouvez associer un ou plusieurs domaines à vCenter Single Sign-On. Un domaine est un référentiel d'utilisateurs et de groupes que le serveur vCenter Single Sign-On peut utiliser pour l'authentification des utilisateurs.
Un administrateur peut ajouter des sources d'identité, définir la source d'identité par défaut et créer des utilisateurs et des groupes dans la source d'identité vsphere.local.
Les données d'utilisateurs et de groupes sont stockées dans Active Directory, OpenLDAP ou localement dans le système d'exploitation de la machine sur laquelle vCenter Single Sign-On est installé. Après l'installation, chaque instance de vCenter Single Sign-On dispose de la source d'identité your_domain_name, par exemple vsphere.local. Cette source d'identité est interne à vCenter Single Sign-On.
DOMAIN\user
Les sources d'identité suivantes sont disponibles.
- Active Directory via LDAP : vCenter Single Sign-On prend en charge plusieurs sources d'identité Active Directory sur LDAP.
- Active Directory (authentification Windows intégrée) versions 2003 et ultérieures. vCenter Single Sign-On vous permet de spécifier un domaine Active Directory unique comme source d'identité. Le domaine peut avoir des domaines enfants ou être un domaine racine de la forêt. L'article de la base de connaissances VMware à l'adresse https://kb.vmware.com/s/article/2064250 traite des relations de confiance Microsoft Active Directory prises en charge par vCenter Single Sign-On.
- OpenLDAP 2.4 et les versions ultérieures. vCenter Single Sign-On prend en charge plusieurs sources d'identité OpenLDAP.