Vous pouvez gérer les services d'authentification à partir de vSphere Client ou à l'aide de l'interface de ligne de commande. Vous pouvez également gérer le processus de configuration de la fédération de fournisseur d'identité vCenter Server à l'aide d'une API.

Vous pouvez gérer l'authentification de vCenter Server en utilisant différentes interfaces.

Tableau 1. Interfaces pour la gestion des services d'authentification de vCenter Server
Interface Description
vSphere Client Interface Web (client basé sur HTML5).
API Gérez le processus de configuration de la fédération du fournisseur d'identité vCenter Server.
sso-config Utilitaire de ligne de commande permettant de configurer le fournisseur d'identité intégré de vCenter Server.

Gérer les services d'authentification de vCenter Server avec vSphere Client

Vous pouvez gérer les services d'authentification de vCenter Server depuis vSphere Client.

Procédure

  1. Connectez-vous à une instance de vCenter Server en tant qu'utilisateur disposant de privilèges d'administrateur dans le domaine vCenter Single Sign-On local.
    Le domaine par défaut est vsphere.local.
  2. Sélectionnez Administration.
  3. Sous Single Sign On, cliquez sur Configuration pour gérer les fournisseurs d'identité et configurer les stratégies de mot de passe et de verrouillage.

Gérer les services d'authentification vCenter Server à l'aide de scripts

vCenter Server inclut un utilitaire, sso-config, pour la gestion des services d'authentification.

Utilisez l'utilitaire sso-config pour les tâches de gestion non prises en charge par vSphere Client ou pour créer des scripts personnalisés pour votre environnement.

Tableau 2. Interfaces de ligne de commande pour la gestion de l'authentification et des services associés
CLI Description Liens
sso-config Utilitaire de ligne de commande permettant de configurer le fournisseur d'identité intégré de vCenter Server. Consultez l'aide de sso-config en exécutant sso-config.sh -help ou consultez l'article de la base de connaissances VMware à l'adresse https://kb.vmware.com/s/article/67304 pour obtenir des exemples d'utilisation.
service-control Commande de démarrage, d'arrêt et d'énumération de services Exécutez cette commande pour arrêter les services avant d'exécuter d'autres commandes d'interface de ligne de commande. La commande service-control ne requiert pas de spécifier le chemin.

Conditions préalables

Activez la connexion SSH à vCenter Server. Vous pouvez utiliser l'onglet Paramètres d'accès de l'interface de gestion de vCenter Server (https://vcenter_server_ip:5480) pour l'activation et la désactivation de la connexion SSH.

Procédure

  1. Connectez-vous à l'interpréteur de commande vCenter Server.
    Généralement, vous devez être l'utilisateur racine ou administrateur. Reportez-vous à Privilèges requis pour l'exécution des CLI vSphere pour plus de détails.
  2. Accédez à l'utilitaire sso-config à l'emplacement par défaut suivant.
    /opt/vmware/bin/sso-config.sh
    Les privilèges requis dépendent de la tâche à effectuer. Vous êtes parfois invité à entrer le mot de passe deux fois à des fins de protection des informations sensibles.