每個 vCenter Single Sign-On身分識別來源都與某個網域相關聯。vCenter Single Sign-On 會使用預設網域驗證未使用網域名稱登入的使用者身分。屬於某網域 (非預設網域) 的使用者在登入時必須包含該網域名稱。

使用者從 vSphere Client 登入 vCenter Server 系統時,登入行為視使用者是否位於設定為預設身分識別來源的網域而定。

  • 預設網域中的使用者可以使用自己的使用者名稱和密碼登入。
  • 若使用者位於已新增到 vCenter Single Sign-On 做為身分識別來源的網域,但未位於預設網域,可以登入 vCenter Server 但必須以下列其中一種方式指定網域。
    • 包括網域名稱前置詞,例如 MYDOMAIN\user1
    • 包括網域,例如 [email protected]
  • 若使用者位於並非 vCenter Single Sign-On 身分識別來源的網域,則無法登入 vCenter Server。如果新增到 vCenter Single Sign-On 的網域是網域階層的一部分,則 Active Directory 會判斷階層中其他網域的使用者是否已進行驗證。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至組態 UI。
    1. 首頁功能表中,選取管理
    2. Single Sign On 下,按一下組態
  4. 身分識別提供者索引標籤下,按一下身分識別來源,選取身分識別來源,然後按一下設定為預設值
  5. 按一下確定
    在網域顯示中,預設網域顯示在 [類型] 欄中 (預設)。