您可以使用 sso-config公用程式來新增或移除身分識別來源。

身分識別來源可以是原生 Active Directory (整合式 Windows 驗證) 網域、AD over LDAP、使用 LDAPS (LDAP over SSL) 的 AD over LDAP,或 OpenLDAP。請參閱具有 vCenter Single Sign-On 的 vCenter Server 的身分識別來源。您也可以使用 sso-config公用程式來設定智慧卡和 RSA SecurID 驗證。

必要條件

如果要新增 Active Directory 身分識別來源,則vCenter Server必須位於 Active Directory 網域中。請參閱將 vCenter Server新增到 Active Directory 網域

啟用 SSH 登入。請參閱從 vCenter ServerShell 管理 vCenter Server

程序

  1. 使用 SSH 或其他遠端主控台連線,以啟動 vCenter Server系統上的工作階段。
  2. 以 root 身分登入。
  3. 變更至 sso-config公用程式所在的目錄。 
    cd /opt/vmware/bin
  4. 若要參閱 sso-config說明,請執行 sso-config.sh -help,或參閱 VMware 知識庫文章 (網址為 https://kb.vmware.com/s/article/67304) 以瞭解使用範例。