安裝或升級到 vSphere 8.0 Update 3 後,您可以為 VMware Single Sign-On 設定 vCenter Server 主機。設定 VMware Single Sign-On 時,使用外部身分識別提供者登入 vCenter Server 主機。
VMware Single Sign-On 可讓您在非增強型連結模式組態中連線 vCenter Server 主機。也就是說,只要設定外部身分識別提供者,就可以利用該組態對其他 vCenter Server 主機進行單一登入。設定了外部身分識別提供者的 vCenter Server 主機充當其他 vCenter Server 主機的身分識別提供者。
您可以設定多個 vCenter Server 主機以執行 VMware Single Sign-On。為此,必須將每個 vCenter Server 主機設定為指向設定了外部身分識別提供者的 vCenter Server 主機。
執行 VMware Single Sign-On 設定後,仍然可以使用本機帳戶登入 vCenter Server 主機。
備註: VMware Single Sign-On 不會像在增強型連結模式下那樣在
vCenter Server 主機之間共用詳細目錄。
必要條件
VMware Single Sign-On 需求:
- 設定 VMware Single Sign-On 的 vCenter Server 執行 vSphere 8.0 Update 3。
- 要連線的 vCenter Server 主機至少執行 vSphere 8.0 Update 1。
- 您已設定以下外部身分識別提供者之一:
- Microsoft Entra ID
- Okta
- PingFederate
- 必須將受信任的根憑證從設定了外部身分識別提供者的 vCenter Server 主機新增至設定 VMware Single Sign-On 的 vCenter Server 主機。
程序
- 從設定了外部身分識別提供者的 vCenter Server 主機下載受信任的根憑證。例如,請參閱 VMware 知識庫文章,網址為:https://kb.vmware.com/s/article/2108294。
- 將該受信任的根憑證上傳到要設定 VMware SSO 的 vCenter Server 主機。
- 使用 vSphere Client 以管理員身分登入要設定 VMware SSO 的 vCenter Server 主機。
- 導覽到。
- 按一下變更提供者並選取 VMware SSO。
設定主要身分識別提供者精靈隨即開啟。
- 在必要條件面板中,檢閱 vCenter Server 需求。
- 按一下執行預先檢查。
如果預先檢查發現錯誤,請按一下
檢視詳細資料,然後按照指示採取措施,解決錯誤。
- 如果預先檢查通過,請按一下確認核取方塊,然後按下一步。
- 在 OpenID Connect 面板中,輸入下列資訊。
- 身分識別提供者名稱:自動填寫為 VMware SSO。
- vCenter Server FQDN:輸入設定了外部身分識別提供者的 vCenter Server 主機的 FQDN。
- 連接埠號碼:接受預設值 443,或者變更為要使用的連接埠。
- 使用者名稱和密碼:輸入設定了外部身分識別提供者的此 vCenter Server 主機上管理員帳戶的使用者名稱和密碼。
- 按下一步。
- 檢閱資訊,然後按一下完成。
vCenter Server 會建立 VMware SSO 提供者並顯示組態資訊。此
vCenter Server 主機現在包含與建立組態時所在的主機相同的外部身分識別提供者組態。例如,當您比較兩個主機之間的 OpenID 組態時,它們是相同的。
- 將此 vCenter Server 設定為使用外部身分識別提供者進行授權。
可以將外部身分識別提供者使用者指派給
vCenter Server 群組,也可以為這些使用者指派詳細目錄層級權限和全域權限。登入所需的最低權限為唯讀。
- 驗證是否以外部身分識別提供者使用者身分登入此 vCenter Server 主機。
啟動
vSphere Client 時,會看到「歡迎使用 VMware vSphere」畫面,其中包含
使用 SSO 登入按鈕。按下此按鈕後,將重新導向到外部身分識別提供者的登入畫面。
