如果您未使用外部身分識別提供者,則必須瞭解內建身分識別提供者的基礎架構、vCenter Single Sign-On,以及其對安裝和升級的影響。 vCenter Single Sign-On元件vCenter Single Sign-On包括 Security Token Service (STS)、管理伺服器、vCenter Lookup Service 和 VMware 目錄服務 (vmdir)。VMware 目錄服務也可用於憑證管理。 將 vCenter Single Sign-On 與 vSphere 搭配使用 當使用者登入 vSphere 元件,或當 vCenter Server 解決方案使用者存取另一個 vCenter Server 服務時,vCenter Single Sign-On 會執行驗證。使用者必須透過 vCenter Single Sign-On 進行驗證,並具有與 vSphere 物件互動所需的權限。 vCenter Single Sign-On 網域中的群組vCenter Single Sign-On 網域 (依預設為 vsphere.local) 包括數個預先定義的群組。將使用者新增到其中一個群組,讓其可執行對應的動作。 上層主題: 使用 vCenter Single Sign-On進行 vSphere 驗證