從 SDDC 設定混合連結模式的第一步是將內部部署 LDAP 網域新增為 SDDC vCenter Server 的身分識別來源。

如果您的內部部署 LDAP 服務由原生 Active Directory (整合式 Windows 驗證) 網域或 OpenLDAP 目錄服務提供,則可以從 SDDC 設定混合連結模式。

重要:

如果要使用 OpenLDAP 作為身分識別來源,請參閱 VMware 知識庫文章 (網址為 http://kb.vmware.com/kb/2064977) 瞭解其他需求。

必要條件

請確保您符合混合連結模式必要條件中的通用必要條件。此外,還應該查看 VMware vSphere 產品說明文件中的〈具有 vCenter Single Sign-On 的 vCenter Server 的身分識別來源〉,以取得有關設定和使用身分識別來源和憑證的其他資訊。

程序

  1. 登入適用於 SDDC 的 vSphere Client
    若要新增身分識別來源,您必須以 cloudadmin@vmc.local 或雲端管理員群組的其他成員的身分登入。
  2. 設定 Single Sign-On Token 以新增身分識別提供者。
    請依照 VMware vSphere 產品說明文件中的 〈新增或編輯 vCenter Single Sign-On 身分識別來源〉中的步驟進行操作。
  3. 設定身分識別來源設定。
    如需有關設定參數的詳細資訊,請參閱 〈Active Directory over LDAP 和 OpenLDAP 伺服器身分識別來源設定〉

結果

新增身分識別來源時,內部部署使用者可以向 SDDC 進行驗證,但具有無存取權角色。為使用者群組新增權限以授與其雲端管理員角色。