En tant qu'administrateur vSphere, vous pouvez activer l'accès aux systèmes d'exploitation invités sur certains comptes Single Sign-On (SSO).

Lorsque vous autorisez les comptes SSO à se connecter à un système d'exploitation invité, les utilisateurs disposent de fonctionnalités supplémentaires leur permettant d'effectuer des tâches administratives sur les machines virtuelles invitées (installation ou mise à niveau de VMware Tools ou configuration des applications, par exemple).

Les administrateurs vSphere peuvent configurer un système d'exploitation invité de manière à utiliser l'authentification VGAuth. L'administrateur vSphere doit connaître le mot de passe de l'administrateur invité pour réaliser le processus d'inscription.

Pour inscrire des utilisateurs SSO dans un compte d'utilisateur invité, vous devez inscrire les utilisateurs SSO dans des comptes des systèmes d'exploitation invités. Le processus d'inscription mappe un utilisateur vSphere à un compte particulier dans l'invité à l'aide de certificats SSO. Les demandes de gestion de client suivantes utilisent un jeton SAML SSO pour se connecter à l'invité.

Vous devez configurer les machines virtuelles pour qu'elles acceptent les certificats X.509. Les certificats X.509 autorisent les administrateurs vSphere de votre centre de données à utiliser des jetons SAML publiés par le service Single Sign-On pour accéder aux systèmes d'exploitation invités.

Afficher les mappages d'utilisateurs SSO existants

Vous pouvez afficher les mappages d'utilisateurs invités existants pour les systèmes d'exploitation invités sur la machine virtuelle sélectionnée. Pour ce faire, vous devez vous authentifier à l'aide de vos informations d'identification.

Procédure

  1. Accédez à la machine virtuelle et cliquez sur l'onglet Configurer.
  2. Cliquez sur l'onglet Mappages d'utilisateurs invités.
  3. Pour vous connecter à votre compte de SE invité, entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Se connecter.
    Les mappages d'utilisateurs actuels des systèmes invités s'affichent.

Ajouter des utilisateurs SSO aux systèmes d'exploitation invités

Vous pouvez mapper un nouvel utilisateur SSO à un compte d'utilisateur invité en créant un mappage d'utilisateur. Un mappage peut être établi pour n'importe quel type d'utilisateur SSO, par exemple des utilisateurs et des solutions.

Conditions préalables

Mettez la machine virtuelle sous tension.

Procédure

  1. Accédez à la machine virtuelle et cliquez sur Configurer.
  2. Cliquez sur l'onglet Mappages d'utilisateurs invités.
  3. Entrez vos nom d'utilisateur et mot de passe, et cliquez sur Connexion.
  4. Dans le volet Mappages d'utilisateurs invités, cliquez sur le bouton Ajouter.
    La boîte de dialogue Ajouter un nouveau mappage d'utilisateur s'ouvre.
  5. Dans la liste des utilisateurs de SSO, sélectionnez l'utilisateur SSO que vous souhaitez mapper à un compte invité.
  6. Spécifiez un nom d'utilisateur du système d'exploitation invité et cliquez sur OK.
    L'utilisateur SSO est mappé à un compte d'utilisateur invité. Un nouveau compte d'utilisateur invité est ajouté à la liste des Mappages d'utilisateurs invités.

Supprimer des utilisateurs SSO des systèmes d'exploitation invités

Vous pouvez supprimer un compte SSO existant des mappages d'utilisateurs invités.

Conditions préalables

Mettez la machine virtuelle sous tension.

Procédure

  1. Accédez à la machine virtuelle et cliquez sur l'onglet Configurer.
  2. Cliquez sur Mappages d'utilisateurs invités, entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Se connecter à.
  3. Dans le volet Mappages d'utilisateurs invités, sélectionnez dans la liste l'utilisateur SSO que vous souhaitez supprimer.
  4. Cliquez sur le bouton Supprimer.
  5. Cliquez sur Oui pour confirmer.
    Le mappage entre le compte d'utilisateur SSO sélectionné et le compte de SE invité est supprimé.