若要啟用單一登入並執行建立和保護虛擬機器等作業,必須在內部部署 vCenter Server 與 VMware Cloud 之間設定一般驗證。vSphere+ 支援聯盟驗證以登入 VMware Cloud 主控台。可以設定外部身分識別提供者 (如 Microsoft Active Directory (AD) 或 Okta) 以設定企業聯盟。
若要對 vCenter Server 和 vSphere+ 使用外部身分識別提供者,必須先為 vCenter Server 執行個體設定該身分識別提供者。
- 有關 AD,請參閱〈新增或編輯 vCenter Single Sign-On 身分識別來源〉。
- 有關 Okta,請參閱〈為 Okta 設定 vCenter Server 身分識別提供者聯盟〉。
為 vCenter Server 執行個體設定外部身分識別提供者後,必須將外部身分識別提供者與 VMware Cloud 聯盟。對於一個身分識別提供者,只能使用一個聯盟。例如,如果已將 AD 與 vSphere+ 聯盟,現在要與 Okta 聯盟,則必須先移除 AD 聯盟,然後再將 Okta 與 vSphere+ 聯盟。
對於 AD,必須實作基於連接器的驗證設定,並將用於登入本機 vCenter Server 執行個體的 AD 網域與 vSphere+ 聯盟。
對於 Okta,可以使用動態 (無連接器) 驗證設定。
設定聯盟是一個自助服務程序,涉及多個步驟、使用者和角色。請參閱〈設定與 VMware Cloud Services 的企業聯盟〉。
