En tant qu'administrateur vSphere, vous pouvez activer l'accès aux systèmes d'exploitation invités sur certains comptes Single Sign-On (SSO).
Lorsque vous autorisez les comptes SSO à se connecter à un système d'exploitation invité, les utilisateurs disposent de fonctionnalités supplémentaires leur permettant d'effectuer des tâches administratives sur les machines virtuelles invitées (installation ou mise à niveau de VMware Tools ou configuration des applications, par exemple).
Les administrateurs vSphere peuvent configurer un système d'exploitation invité de manière à utiliser l'authentification VGAuth. L'administrateur vSphere doit connaître le mot de passe de l'administrateur invité pour réaliser le processus d'inscription.
Pour inscrire des utilisateurs SSO dans un compte d'utilisateur invité, vous devez inscrire les utilisateurs SSO dans des comptes des systèmes d'exploitation invités. Le processus d'inscription mappe un utilisateur vSphere à un compte particulier dans l'invité à l'aide de certificats SSO. Les demandes de gestion de client suivantes utilisent un jeton SAML SSO pour se connecter à l'invité.
Vous devez configurer les machines virtuelles pour qu'elles acceptent les certificats X.509. Les certificats X.509 autorisent les administrateurs vSphere de votre centre de données à utiliser des jetons SAML publiés par le service Single Sign-On pour accéder aux systèmes d'exploitation invités.
Afficher les mappages d'utilisateurs SSO existants
Vous pouvez afficher les mappages d'utilisateurs invités existants pour les systèmes d'exploitation invités sur la machine virtuelle sélectionnée. Pour ce faire, vous devez vous authentifier à l'aide de vos informations d'identification.
Procédure
Ajouter des utilisateurs SSO aux systèmes d'exploitation invités
Vous pouvez mapper un nouvel utilisateur SSO à un compte d'utilisateur invité en créant un mappage d'utilisateur. Un mappage peut être établi pour n'importe quel type d'utilisateur SSO, par exemple des utilisateurs et des solutions.
Conditions préalables
Mettez la machine virtuelle sous tension.
Procédure
Supprimer des utilisateurs SSO des systèmes d'exploitation invités
Vous pouvez supprimer un compte SSO existant des mappages d'utilisateurs invités.
Conditions préalables
Mettez la machine virtuelle sous tension.