每個 vCenter Single Sign-On 身分識別來源都與某個網域相關聯。vCenter Single Sign-On 使用預設網域驗證未使用網域名稱登入的使用者的身分。如果使用者所屬的網域不是預設網域,則在登入時必須包含網域名稱。

執行這項作業的原因和時機

使用者從 vSphere Web Client 登入 vCenter Server 系統時,登入行為視使用者是否位於預設網域而定。

  • 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。

  • 位於已新增到 vCenter Single Sign-On 做為身分識別來源的網域而並非預設網域的使用者,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。

    • 包括網域名稱前置詞,例如 MYDOMAIN\user1

    • 包括網域,例如 user1@mydomain.com

  • 位於並非 vCenter Single Sign-On 身分識別來源之網域的使用者,則無法登入 vCenter Server。如果新增到 vCenter Single Sign-On 的網域是網域階層的一部分,則 Active Directory 會判定階層中其他網域的使用者是否已進行驗證。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client

    具有 vCenter Single Sign-On 管理員權限的使用者位於 CAAdmins 群組。

  2. 瀏覽到管理 > Single Sign-On > 組態
  3. 身分識別來源索引標籤上,選取一個身分識別來源,然後按一下設定為預設網域圖示。

    在網域顯示中,預設網域顯示在 [網域] 欄中 (預設)。