如果選取 [Active Directory (整合式 Windows 驗證)] 身分識別來源類型,則可以使用本機機器帳戶做為 SPN (服務主體名稱) 或者明確指定 SPN。

選取使用機器帳戶可加快組態速度。如果您期望重新命名執行 vCenter Single Sign-On 的本機機器,則最好明確指定 SPN。

表格 1. 新增身分識別來源設定

欄位

說明

網域名稱

網域的 FDQN。請勿在此欄位中提供 IP 位址。

使用機器帳戶

選取此選項可將本機機器帳戶用作 SPN。選取此選項時,應僅指定網域名稱。如果您期望重新命名此機器,請勿選取此選項。

使用 SPN

如果您期望重新命名本機機器,請選取此選項。您必須指定 SPN、能夠透過身分識別來源進行驗證的使用者,以及該使用者的密碼。

服務主體

可協助 Kerberos 識別 Active Directory 服務的 SPN。請在名稱中包含網域,例如 STS/example.com。

您可能必須執行 setspn -S 才能新增要使用的使用者。如需 setspn 的相關資訊,請參閱 Microsoft 說明文件。

SPN 在網域中必須是唯一的。執行 setspn -S 可檢查是否未建立任何重複項目。

使用者主體名稱

能夠透過此身分識別來源進行驗證之使用者的名稱。請使用電子郵件地址格式,例如 jchin@mydomain.com。您可以透過 Active Directory 服務介面編輯器 (ADSI 編輯) 來驗證使用者主體名稱。

密碼

用於透過此身分識別來源進行驗證之使用者 (使用者主體名稱中所指定的使用者) 的密碼。請包含網域名稱,例如 jdoe@example.com。