vCenter Single Sign-On 로그인 동작은 사용자가 속해 있는 도메인과 vCenter Single Sign-On에 추가한 ID 소스에 따라 다릅니다.

사용자가 vSphere Web Client에서 vCenter Server 시스템에 로그인할 때 로그인 동작은 해당 사용자가 기본 도메인(기본 ID 소스로 설정된 도메인)에 있는지 여부에 따라 달라집니다.

  • 기본 도메인에 있는 사용자는 자신의 사용자 이름과 암호로 로그인할 수 있습니다.

  • vCenter Single Sign-On에 ID 소스로 추가되었지만 기본 도메인은 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수는 있지만 다음 방법 중 하나로 도메인을 지정해야 합니다.

    • 도메인 이름 접두사 포함(예: MYDOMAIN\user1)

    • 도메인 포함(예: user1@mydomain.com)

  • vCenter Single Sign-On ID 소스가 아닌 도메인에 있는 사용자는 vCenter Server에 로그인할 수 없습니다. vCenter Single Sign-On에 추가하는 도메인이 도메인 계층의 일부이면 Active Directory에서는 해당 계층에 있는 다른 도메인의 사용자가 인증되었는지 여부를 확인합니다.

vCenter Single Sign-On은 ID 소스가 서로 다른 중첩된 그룹에서 파생된 사용 권한을 인증하기 위해 전파하지 않습니다. 예를 들어 로컬 관리자 그룹에 도메인 관리자 그룹을 추가하는 경우, 로컬 OS와 Active Directory는 별개의 ID 소스이므로 사용 권한이 전파되지 않습니다.

Windows 시스템에 설치한 후 사용자 administrator@your_domain_name은 vCenter Single Sign-On Server와 vCenter Server 시스템에 대해 모두 관리자 권한을 가집니다.

vCenter Server Appliance를 배포한 후 사용자 administrator@your_domain_name은 vCenter Single Sign-On Server와 vCenter Server 시스템에 대해 모두 관리자 권한을 가집니다.