vCenter Single Sign-On 登入行為視使用者所屬的網域和已新增到 vCenter Single Sign-On 的身分識別來源而定。

使用者從 vSphere Web Client 登入 vCenter Server 系統時,登入行為視使用者是否位於預設網域 (即,設定為預設身分識別來源的網域) 而定。

  • 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。

  • 位於已新增到 vCenter Single Sign-On 做為身分識別來源的網域而並非預設網域的使用者,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。

    • 包括網域名稱前置詞,例如 MYDOMAIN\user1

    • 包括網域,例如 user1@mydomain.com

  • 位於並非 vCenter Single Sign-On 身分識別來源之網域的使用者,則無法登入 vCenter Server。如果新增到 vCenter Single Sign-On 的網域是網域階層的一部分,則 Active Directory 會判定階層中其他網域的使用者是否已進行驗證。

vCenter Single Sign-On 不會散佈經由不同身分識別來源的巢狀群組所取得之要驗證的權限。例如,如果您將網域管理員群組新增到本機管理員群組,則不會散佈權限,因為本機作業系統和 Active Directory 是不同的身分識別來源。

在 Windows 系統上安裝之後,使用者 administrator@your_domain_name 會具有 vCenter Single Sign-On 伺服器和 vCenter Server 系統的管理員權限。

部署 vCenter Server Appliance 之後,使用者 administrator@your_domain_name 會具有 vCenter Single Sign-On 伺服器和 vCenter Server 系統的管理員權限。