vCenter Single Sign-On 執行個體在 vCenter Server Appliance 上執行。依預設,vCenter Server Appliance 會使用內嵌式 Single Sign-On 執行個體,但您可以指向正在另一系統上執行之 vCenter Single Sign-On 的外部執行個體。

開始之前

變更 Single Sign-On 組態之前,必須在 vCenter Server Appliance Web 主控台的摘要索引標籤上停止 vCenter Server 服務。

執行這項作業的原因和時機

外部 vCenter Single Sign-On 執行個體可位於不同的 vCenter Server Appliance 或 Windows 電腦上。

程序

  1. 登入 VMware vCenter Server Appliance Web 主控台。
  2. 在 [vCenter Server] 索引標籤上,按一下 SSO
  3. 選取部署類型外部
  4. 輸入對 Single Sign-On 外部執行個體具有管理員權限之使用者的使用者名稱和密碼。

    此使用者為 Single Sign-On 管理員使用者 (通常為 administrator@vsphere.local)。

  5. 輸入將指派為 vCenter Server 系統管理員之使用者或群組的名稱。

    該使用者或群組必須存在於 vCenter Single Sign-On 的外部執行個體上。

  6. 輸入 vCenter Single Sign-On 目標執行個體的 Lookup Service URL。

    其格式通常為 https://external SSO IP or host name:7444/lookupservice/sdk,其中 7444 是 vCenter Single Sign-On 的預設 HTTPS 連接埠。

  7. 按一下接受憑證核取方塊。
  8. 按一下測試設定
  9. 按一下儲存設定

結果

vCenter Server 的執行個體、Inventory Service 和 vSphere Web Client 會向 vCenter Single Sign-On 和 Lookup Service 的外部執行個體登錄。

下一步

重新啟動 vCenter Server 服務。