È possibile aggiungere utenti e gruppi a VMware Cloud Foundation per consentire agli utenti di accedere a Interfaccia utente di SDDC Manager, nonché alle istanze di vCenter Server distribuite nel sistema VMware Cloud Foundation. Gli utenti possono accedere ed eseguire attività in base al ruolo loro assegnato.

Prima di poter aggiungere utenti e gruppi a VMware Cloud Foundation, è necessario configurare un provider di identità che abbia accesso ai dati di utenti e gruppi. VMware Cloud Foundation supporta i seguenti provider di identità:
  • vCenter Single Sign-On è il provider di identità integrato di vCenter Server. Per impostazione predefinita, utilizza il dominio di sistema (ad esempio vsphere.local) come origine identità. È possibile aggiungere Active Directory su LDAP e OpenLDAP come origini identità per vCenter Single Sign-On.
  • Active Directory Federation Services (AD FS) è supportato come provider di identità esterno che può essere utilizzato al posto di vCenter Single Sign-On.

Dopo aver configurato un provider di identità, è possibile aggiungere utenti e gruppi e assegnare ruoli per determinare quali attività possono eseguire dalla Interfaccia utente di SDDC Manager e dall'API di VMware Cloud Foundation.

Nota: SDDC Manager gestisce solo utenti e gruppi per il dominio SSO di gestione. Se sono stati creati domini del carico di lavoro VI isolati che utilizzano domini SSO diversi, è necessario utilizzare vSphere Client per gestire utenti e gruppi per tali domini SSO. Utilizzare vSphere Client per connettersi al vCenter Server del dominio del carico VI e fare clic su Amministrazione > Single Sign-On.
Oltre agli account utente VMware Cloud Foundation, include i seguenti account:
  • Account di automazione per l'accesso alle API di VMware Cloud Foundation. È possibile utilizzare questi account negli script di automazione.
  • Account locale per l'accesso alle API di VMware Cloud Foundation quando vCenter Server è inattivo.
  • Gli account di servizio vengono creati automaticamente da VMware Cloud Foundation per l'interazione tra prodotti. Questi sono solo per l'uso del sistema.