僅在使用者位於已新增為 vCenter Single Sign-On身分識別來源的網域中時,才可登入vCenter Server。vCenter Single Sign-On管理員使用者可以從 vSphere Web Client 或 Platform Services Controller 介面新增身分識別來源。
身分識別來源可以是原生 Active Directory (整合式 Windows 驗證) 網域,也可以是 OpenLDAP 目錄服務。為實現回溯相容性,做為 LDAP 伺服器的 Active Directory 也可供使用。請參閱具有 vCenter Single Sign-On 的 vCenter Server 的身分識別來源。
完成安裝後,下列預設身分識別來源和使用者便立即可用:
-
localos
-
所有本機作業系統使用者。如果您要升級,這些已驗證的 localos 使用者可繼續進行驗證。在使用內嵌式
Platform Services Controller的環境中,使用 localos 身分識別來源沒有意義。
-
vsphere.local
-
包含
vCenter Single Sign-On內部使用者。
程序
- 從網頁瀏覽器連線至 vSphere Web Client 或 Platform Services Controller。
| 選項 |
說明 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。 |
- 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
如果在安裝期間指定了其他網域,請以 administrator@
mydomain 身分登入。
- 導覽至 vCenter Single Sign-On 組態 UI。
| 選項 |
說明 |
| vSphere Web Client |
- 從首頁功能表中,選取管理。
- 在 Single Sign-On 下,按一下組態。
|
| Platform Services Controller |
按一下 Single Sign-On,然後按一下組態。 |
- 在身分識別來源索引標籤上,按一下新增身分識別來源圖示。
- 選取身分識別來源的類型,然後輸入身分識別來源設定。
備註:
如果使用者帳戶已鎖定或停用,則 Active Directory 網域中的驗證以及群組和使用者搜尋會失敗。使用者帳戶必須具有使用者和群組 OU 的唯讀存取權,並且必須能夠讀取使用者和群組屬性。依預設,Active Directory 會提供此存取權。使用特殊服務使用者以提升安全性。
- 按一下確定。
下一步
新增身分識別來源後,所有使用者皆可進行驗證但僅具有無存取權角色。具有 vCenter Server修改權限的使用者可向使用者或使用者群組指派權限,以便其能夠登入vCenter Server 並檢視和管理物件。您可以設定權限,以便加入的 Active Directory 網域中的使用者和群組可以存取vCenter Server元件。請參閱 vSphere 安全性說明文件。
