從 SDDC 設定混合連結模式的第一步是將內部部署 LDAP 網域新增為 SDDC vCenter Server 的身分識別來源。

如果您的內部部署 LDAP 服務由原生 Active Directory (整合式 Windows 驗證) 網域或 OpenLDAP 目錄服務提供,則可以從 SDDC 設定混合連結模式。

vCenter Cloud Gateway 設定混合連結模式時,此步驟是可選的,但新增身分識別來源允許您設定存取層級低於雲端管理員的使用者或群組。

重要:

如果要使用 OpenLDAP 作為身分識別來源,請參閱 VMware 知識庫文章 (網址為 http://kb.vmware.com/kb/2064977) 瞭解其他需求。

必要條件

請查看 VMware vSphere 產品說明文件中的〈具有 vCenter Single Sign-On 的 vCenter Server 的身分識別來源〉,以取得有關設定和使用身分識別來源和憑證的其他資訊。

程序

  1. 登入適用於 SDDC 的 vSphere Client
    若要新增身分識別來源,您必須以 [email protected] 或雲端管理員群組的其他成員的身分登入。
  2. 設定 Single Sign-On Token 以新增身分識別提供者。
    請依照 VMware vSphere 產品說明文件中的 〈新增或編輯 vCenter Single Sign-On 身分識別來源〉中的步驟進行操作。
  3. 設定身分識別來源設定。
    如需有關設定參數的詳細資訊,請參閱 〈Active Directory over LDAP 和 OpenLDAP 伺服器身分識別來源設定〉

結果

新增身分識別來源時,內部部署使用者可以向 SDDC 進行驗證,但具有無存取權角色。為使用者群組新增權限以授與其雲端管理員角色。