L’authentification et l’autorisation régissent l’accès à votre environnement vSphere. vCenter Single Sign-On prend en charge l'authentification, ce qui signifie qu'il détermine si un utilisateur peut se connecter aux composants vSphere ou pas. Chaque utilisateur doit également être autorisé à afficher ou à manipuler des objets vSphere.
Pour obtenir un aperçu de l'attribution de rôles et d'autorisations à l'aide de vSphere Client, regardez la vidéo suivante.
vCenter Server permet un contrôle plus complet des permissions en général grâce aux autorisations et aux rôles. Lorsque vous attribuez une autorisation à un objet de la hiérarchie d'objets de vCenter Server, vous spécifiez les privilèges dont l'utilisateur ou le groupe dispose sur cet objet. Pour spécifier les privilèges, vous utilisez des rôles, qui sont des ensembles de privilèges.
À l'origine, seul l'utilisateur administrateur du domaine vCenter Single Sign-On est autorisé à se connecter au système vCenter Server. Le domaine par défaut est vsphere.local et l'administrateur par défaut [email protected]. Vous pouvez modifier le domaine par défaut lors de l'installation vSphere.
En tant qu'utilisateur administrateur, vous pouvez :
- Ajouter une source d'identité dans laquelle les utilisateurs et les groupes sont définis sur vCenter Single Sign-On. Consultez la documentation de Authentification vSphere.
- Accordez des privilèges à un utilisateur ou à un groupe en sélectionnant un objet tel qu'une machine virtuelle ou un système vCenter Server et en attribuant un rôle de cet objet à l'utilisateur ou au groupe.