每個 vCenter Single Sign-On 身分識別來源都與某個網域相關聯。vCenter Single Sign-On 會使用預設網域驗證未使用網域名稱登入的使用者身分。屬於某網域 (非預設網域) 的使用者在登入時必須包含該網域名稱。

執行這項作業的原因和時機

使用者從 vSphere Web Client登入 vCenter Server 系統時,登入行為視使用者是否位於設定為預設身分識別來源的網域而定。

  • 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。

  • 若使用者位於已新增到 vCenter Single Sign-On做為身分識別來源的網域,但未位於預設網域,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。

    • 包括網域名稱前置詞,例如 MYDOMAIN\user1

    • 包括網域,例如 user1@mydomain.com

  • 若使用者位於並非 vCenter Single Sign-On身分識別來源的網域,則無法登入vCenter Server。如果新增到 vCenter Single Sign-On的網域是網域階層的一部分,則 Active Directory 會判斷階層中其他網域的使用者是否已進行驗證。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 導覽至 vCenter Single Sign-On 組態 UI。

    選項

    說明

    vSphere Web Client

    1. 首頁功能表中,選取管理

    2. Single Sign-On 下,按一下組態

    Platform Services Controller

    按一下 Single Sign-On,然後按一下組態

  4. 身分識別來源索引標籤上,選取一個身分識別來源,然後按一下設定為預設網域圖示。

    在網域顯示中,預設網域顯示在 [網域] 欄中 (預設)。