您可以從 vSphere Client 或使用 CLI 來管理驗證服務。您也可以使用 API 來管理 vCenter Server 身分識別提供者聯盟組態程序。

可以使用不同的介面管理 vCenter Server 驗證。

表 1. 用於管理 vCenter Server 驗證服務的介面
介面 說明
vSphere Client Web 介面 (以 HTML5 為基礎的用戶端)。
API 管理 vCenter Server 身分識別提供者聯盟設定程序。
sso-config 用於設定 vCenter Server 內建身分識別提供者的命令列公用程式。

使用 vSphere Client 管理 vCenter Server 驗證服務

您可以從 vSphere Client 管理 vCenter Server 驗證服務。

程序

  1. 以具有本機 vCenter Single Sign-On 網域中管理員權限的使用者身分登入 vCenter Server
    預設網域為 vsphere.local。
  2. 選取管理
  3. Single Sign On 下,按一下組態以管理身分識別提供者,並設定密碼和鎖定原則。
    如需詳細資訊,請參閱 使用 vCenter Single Sign-On進行 vSphere 驗證

使用指令碼管理 vCenter Server 驗證服務

vCenter Server 包含用於管理驗證服務的公用程式 sso-config

使用 sso-config 公用程式執行 vSphere Client 不支援的管理工作,或建立適用於您環境的自訂指令碼。

表 2. 用於管理驗證和相關聯服務的 CLI
CLI 說明 連結
sso-config 用於設定 vCenter Server 內建身分識別提供者的命令列公用程式。 若要參閱 sso-config 說明,請執行 sso-config.sh -help,或參閱 VMware 知識庫文章 (網址為 https://kb.vmware.com/s/article/67304) 以瞭解使用範例。
service-control 用於啟動、停止及列出服務的命令。 在執行其他 CLI 命令之前,請執行此命令來停止服務。service-control 命令不需要您指定路徑。

必要條件

啟用以透過 SSH 登入 vCenter Server。您可以使用 vCenter Server 管理介面中的存取設定索引標籤 (https://vcenter_server_ip:5480) 啟用和停用 SSH 登入。

程序

  1. 登入 vCenter Server shell。
    在通常情況下,您必須是根使用者或管理員使用者。如需詳細資料,請參閱 執行 vSphere CLI 所需的權限
  2. 在以下預設位置存取 sso-config 公用程式。
    /opt/vmware/bin/sso-config.sh
    所需的權限將視要執行的工作而定。有時,系統會提示您輸入兩次密碼,以保護敏感資訊。