僅在使用者位於已新增為 vCenter Single Sign-On 身分識別來源的網域中時,才可登入 vCenter ServervCenter Single Sign-On 管理員使用者可以新增身分識別來源,或變更使用者新增的身分識別來源設定。

身分識別來源可以是 Active Directory over LDAP、原生 Active Directory (整合式 Windows 驗證) 網域,也可以是 OpenLDAP 目錄服務。請參閱具有 vCenter Single Sign-On 的 vCenter Server 的身分識別來源

安裝之後,具有 vCenter Single Sign-On 內部使用者的 vsphere.local 網域 (或您在安裝期間指定的網域) 立即可供使用。

備註:

如果您已更新或取代 Active Directory SSL 憑證,則必須移除身分識別來源,然後將其重新新增到 vCenter Server 中。

必要條件

如果要新增 Active Directory (整合式 Windows 驗證) 身分識別來源,則 vCenter Server 必須位於 Active Directory 網域中。請參閱將 vCenter Server新增到 Active Directory 網域

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至組態 UI。
    1. 首頁功能表中,選取管理
    2. Single Sign On 下,按一下組態
  4. 身分識別提供者索引標籤上,按一下身分識別來源,然後按一下新增
  5. 選取身分識別來源,然後輸入身分識別來源設定。
    選項 說明
    Active Directory (整合式 Windows 驗證) 對於原生 Active Directory 實作,請使用此選項。如果您想要使用此選項,則執行 vCenter Single Sign-On 服務所在的機器必須位於 Active Directory 網域。

    請參閱Active Directory 身分識別來源設定

    Active Directory over LDAP 此選項需要您指定網域控制站和其他資訊。請參閱Active Directory over LDAP 和 OpenLDAP 伺服器身分識別來源設定
    OpenLDAP 對於 OpenLDAP 身分識別來源,請使用此選項。請參閱Active Directory over LDAP 和 OpenLDAP 伺服器身分識別來源設定
    備註:

    如果使用者帳戶已鎖定或停用,則 Active Directory 網域中的驗證以及群組和使用者搜尋會失敗。使用者帳戶必須具有使用者和群組 OU 的唯讀存取權,並且必須能夠讀取使用者和群組屬性。依預設,Active Directory 會提供此存取權。使用特殊服務使用者以提升安全性。

  6. 按一下新增

下一步

系統初始會向每個使用者指派「無存取權」的角色。vCenter Server 管理員必須至少為使用者指派「唯讀」角色,使用者才能登入。請參閱 vSphere 安全性說明文件。