每個 vCenter Single Sign-On 身分識別來源都與某個網域相關聯。vCenter Single Sign-On 會使用預設網域驗證未使用網域名稱登入的使用者身分。屬於某網域 (非預設網域) 的使用者在登入時必須包含該網域名稱。
使用者從 vSphere Web Client登入 vCenter Server 系統時,登入行為視使用者是否位於設定為預設身分識別來源的網域而定。
- 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。
- 若使用者位於已新增到 vCenter Single Sign-On做為身分識別來源的網域,但未位於預設網域,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。
- 若使用者位於並非 vCenter Single Sign-On身分識別來源的網域,則無法登入vCenter Server。如果新增到 vCenter Single Sign-On的網域是網域階層的一部分,則 Active Directory 會判斷階層中其他網域的使用者是否已進行驗證。
程序
- 從網頁瀏覽器連線至 vSphere Web Client 或 Platform Services Controller。
| 選項 |
說明 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。 |
- 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
如果在安裝期間指定了其他網域,請以 administrator@
mydomain 身分登入。
- 導覽至 vCenter Single Sign-On 組態 UI。
| 選項 |
說明 |
| vSphere Web Client |
- 從首頁功能表中,選取管理。
- 在 Single Sign-On 下,按一下組態。
|
| Platform Services Controller |
按一下 Single Sign-On,然後按一下組態。 |
- 在身分識別來源索引標籤上,選取一個身分識別來源,然後按一下設定為預設網域圖示。
在網域顯示中,預設網域顯示在 [網域] 欄中 (預設)。
