Il primo passaggio per la configurazione della modalità collegata ibrida dall'SDDC consiste nell'aggiungere il dominio LDAP locale come origine di identità per l'vCenter Server dell'SDDC.

È possibile configurare la modalità collegata ibrida dall'SDDC se il servizio LDAP locale viene fornito da un dominio Active Directory nativo (autenticazione integrata di Windows) o da un servizio di directory OpenLDAP.

Questo passaggio è facoltativo quando si configura la modalità collegata ibrida da Cloud Gateway Appliance. Tuttavia, l'aggiunta di un'origine di identità consente di configurare utenti o gruppi con un livello di accesso minore rispetto all'amministratore cloud.

Importante:

Se si utilizza OpenLDAP come origine di identità, vedere l'articolo della knowledge base di VMware all'indirizzo http://kb.vmware.com/kb/2064977 per informazioni su ulteriori requisiti.

Prerequisiti

Consultare la sezione Origini identità per vCenter Server con vCenter Single Sign-On nella Documentazione di prodotto VMware vSphere per ulteriori informazioni sulla configurazione e l'utilizzo di origini di identità e certificati.

Procedura

  1. Accedere all'SDDC di vSphere Client.
    Per aggiungere un'origine di identità, è necessario accedere come cloudadmin@vmc.local o come un altro membro del gruppo di amministratori cloud.
  2. Configurare Single Sign-On per aggiungere un provider di identità.
    Eseguire i passaggi descritti in Aggiunta o modifica di un'origine identità vCenter Single Sign-On nella Documentazione di prodotto VMware vSphere.
  3. Configurare le impostazioni dell'origine di identità.
    Per informazioni dettagliate sui parametri di configurazione, vedere le Impostazioni di Active Directory su LDAP e le impostazioni dell'origine di identità del server OpenLDAP.

risultati

Quando l'origine di identità viene aggiunta, gli utenti locali possono eseguire l'autenticazione nell'SDDC, ma il loro ruolo non consente l'accesso. Aggiungere le autorizzazioni relative a un gruppo di utenti per assegnare loro il ruolo di amministratore cloud.