vSphere 使用者在身分識別來源中定義。您可以編輯與 vCenter Single Sign-On 相關聯的身分識別來源的詳細資料。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 導覽至 vCenter Single Sign-On 組態 UI。

    選項

    說明

    vSphere Web Client

    1. 首頁功能表中,選取管理

    2. Single Sign-On 下,按一下組態

    Platform Services Controller

    按一下 Single Sign-On,然後按一下組態

  4. 按一下身分識別來源索引標籤。
  5. 在資料表中的身分識別來源上按一下滑鼠右鍵,然後選取編輯身分識別來源
  6. 編輯身分識別來源設定。可用選項取決於所選身分識別來源的類型。

    選項

    說明

    Active Directory (整合式 Windows 驗證)

    對於原生 Active Directory 實作,請使用此選項。如果您想要使用此選項,則執行 vCenter Single Sign-On 服務所在的機器必須位於 Active Directory 網域。

    請參閱Active Directory 身分識別來源設定

    做為 LDAP 伺服器的 Active Directory

    此選項適用於回溯相容性。這需要您指定網域控制站和其他資訊。請參閱Active Directory LDAP Server 和 OpenLDAP Server 身分識別來源設定

    OpenLDAP

    對於 OpenLDAP 身分識別來源,請使用此選項。請參閱Active Directory LDAP Server 和 OpenLDAP Server 身分識別來源設定

    LocalOS

    使用此選項可新增本機作業系統做為身分識別來源。系統僅會提示您輸入本機作業系統的名稱。如果選取此選項,則 vCenter Single Sign-On 可看到指定機器上的所有使用者,即使這些使用者不屬於其他網域亦是如此。

  7. 按一下測試連線,確保可以連線到該身分識別來源。
  8. 按一下確定