È possibile aggiungere utenti e gruppi a VMware Cloud Foundation per consentire agli utenti di accedere a Interfaccia utente di SDDC Manager, nonché alle istanze di vCenter Server e NSX Manager distribuite nel sistema VMware Cloud Foundation. Gli utenti possono accedere ed eseguire attività in base al ruolo loro assegnato.

Prima di poter aggiungere utenti e gruppi a VMware Cloud Foundation, è necessario configurare un provider di identità che abbia accesso ai dati di utenti e gruppi. VMware Cloud Foundation supporta i seguenti provider di identità:
  • vCenter Single Sign-On è il provider di identità integrato di vCenter Server. Per impostazione predefinita, utilizza il dominio di sistema (ad esempio vsphere.local) come origine identità. È possibile aggiungere Active Directory su LDAP e OpenLDAP come origini identità per vCenter Single Sign-On.
  • Anziché vCenter Single Sign-On, è inoltre possibile utilizzare uno dei seguenti provider di identità esterni:
    • Microsoft ADFS
    • Okta
    • Microsoft Entra ID (in precedenza denominato Azure Active Directory)

Dopo aver configurato un provider di identità, è possibile aggiungere utenti e gruppi e assegnare ruoli per determinare quali attività possono eseguire dalla Interfaccia utente di SDDC Manager e dall'API di VMware Cloud Foundation.

Nota: SDDC Manager gestisce solo utenti e gruppi per il dominio SSO di gestione. Se sono stati creati domini del carico di lavoro VI isolati che utilizzano domini SSO diversi, è necessario utilizzare vSphere Client per gestire utenti e gruppi per tali domini SSO. Utilizzare vSphere Client per connettersi al vCenter Server del dominio del carico VI e fare clic su Amministrazione > Single Sign-On.
Oltre agli account utente VMware Cloud Foundation, include i seguenti account:
  • Account di automazione per l'accesso alle API di VMware Cloud Foundation. È possibile utilizzare questi account negli script di automazione.
  • Account locale per l'accesso alle API di VMware Cloud Foundation quando vCenter Server è inattivo.
  • Gli account di servizio vengono creati automaticamente da VMware Cloud Foundation per l'interazione tra prodotti. Questi sono solo per l'uso del sistema.