每個 vCenter Single Sign-On 身分識別來源都與某個網域相關聯。vCenter Single Sign-On 會使用預設網域驗證未使用網域名稱登入的使用者身分。屬於某網域 (非預設網域) 的使用者在登入時必須包含該網域名稱。

使用者從 vSphere Web Client登入 vCenter Server 系統時,登入行為視使用者是否位於設定為預設身分識別來源的網域而定。

  • 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。
  • 若使用者位於已新增到 vCenter Single Sign-On做為身分識別來源的網域,但未位於預設網域,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。
    • 包括網域名稱前置詞,例如 MYDOMAIN\user1
    • 包括網域,例如 [email protected]
  • 若使用者位於並非 vCenter Single Sign-On身分識別來源的網域,則無法登入vCenter Server。如果新增到 vCenter Single Sign-On的網域是網域階層的一部分,則 Active Directory 會判斷階層中其他網域的使用者是否已進行驗證。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller
    選項 說明
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至 vCenter Single Sign-On 組態 UI。
    選項 說明
    vSphere Web Client
    1. 首頁功能表中,選取管理
    2. Single Sign-On 下,按一下組態
    Platform Services Controller 按一下 Single Sign-On,然後按一下組態
  4. 身分識別來源索引標籤上,選取一個身分識別來源,然後按一下設定為預設網域圖示。
    在網域顯示中,預設網域顯示在 [網域] 欄中 (預設)。