vSphere 使用者在身分識別來源中定義。您可以編輯與 vCenter Single Sign-On 相關聯的身分識別來源的詳細資料。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client

    具有 vCenter Single Sign-On 管理員權限的使用者位於 CAAdmins 群組。

  2. 瀏覽到管理 > Single Sign-On > 組態
  3. 按一下身分識別來源索引標籤。
  4. 在資料表中的身分識別來源上按一下滑鼠右鍵,然後選取編輯身分識別來源
  5. 編輯身分識別來源設定。可用選項取決於所選身分識別來源的類型。

    選項

    說明

    Active Directory (整合式 Windows 驗證)

    對於原生 Active Directory 實作,請使用此選項。如果您想要使用此選項,則執行 vCenter Single Sign-On 服務所在的機器必須位於 Active Directory 網域。

    請參閱 Active Directory 身分識別來源設定

    做為 LDAP 伺服器的 Active Directory

    此選項適用於回溯相容性。這需要您指定網域控制站和其他資訊。請參閱 Active Directory LDAP Server 和 OpenLDAP Server 身分識別來源設定

    OpenLDAP

    對於 OpenLDAP 身分識別來源,請使用此選項。請參閱 Active Directory LDAP Server 和 OpenLDAP Server 身分識別來源設定

    LocalOS

    使用此選項可新增本機作業系統做為身分識別來源。系統僅會提示您輸入本機作業系統的名稱。如果選取此選項,則指定機器上的所有使用者皆對 vCenter Single Sign-On 可見,即使這些使用者不屬於其他網域亦是如此。

  6. 按一下測試連線,確保可以連線到該身分識別來源。
  7. 按一下確定