È possibile aggiungere utenti e gruppi a VMware Cloud Foundation per consentire agli utenti di accedere a Interfaccia utente di SDDC Manager, nonché alle istanze di vCenter Server e NSX Manager distribuite nel sistema VMware Cloud Foundation. Gli utenti possono accedere ed eseguire attività in base al ruolo loro assegnato.
Prima di poter aggiungere utenti e gruppi a
VMware Cloud Foundation, è necessario configurare un provider di identità che abbia accesso ai dati di utenti e gruppi.
VMware Cloud Foundation supporta i seguenti provider di identità:
- vCenter Single Sign-On è il provider di identità integrato di vCenter Server. Per impostazione predefinita, utilizza il dominio di sistema (ad esempio vsphere.local) come origine identità. È possibile aggiungere Active Directory su LDAP e OpenLDAP come origini identità per vCenter Single Sign-On.
- Anziché vCenter Single Sign-On, è inoltre possibile utilizzare uno dei seguenti provider di identità esterni:
- Microsoft ADFS
- Okta
- Microsoft Entra ID (in precedenza denominato Azure Active Directory)
Dopo aver configurato un provider di identità, è possibile aggiungere utenti e gruppi e assegnare ruoli per determinare quali attività possono eseguire dalla Interfaccia utente di SDDC Manager e dall'API di VMware Cloud Foundation.
Nota:
SDDC Manager gestisce solo utenti e gruppi per il dominio SSO di gestione. Se sono stati creati domini del carico di lavoro VI isolati che utilizzano domini SSO diversi, è necessario utilizzare vSphere Client per gestire utenti e gruppi per tali domini SSO. Utilizzare vSphere Client per connettersi al vCenter Server del dominio del carico VI e fare clic su
.
Oltre agli account utente
VMware Cloud Foundation, include i seguenti account:
- Account di automazione per l'accesso alle API di VMware Cloud Foundation. È possibile utilizzare questi account negli script di automazione.
- Account locale per l'accesso alle API di VMware Cloud Foundation quando vCenter Server è inattivo.
- Gli account di servizio vengono creati automaticamente da VMware Cloud Foundation per l'interazione tra prodotti. Questi sono solo per l'uso del sistema.