做為 vSphere 管理員,您可以對特定 Single Sign-On (SSO) 帳戶啟用客體作業系統存取。

讓 SSO 帳戶登入客體作業系統為使用者提供了可在客體虛擬機器上執行管理工作 (例如安裝或升級 VMware Tools 或設定應用程式) 的額外功能。

允許 vSphere 管理員設定客體作業系統使用 VGAuth 驗證的功能。vSphere 管理員必須知道客體管理員密碼來進行註冊程序。

為了將 SSO 使用者註冊到客體使用者帳戶,您必須將 SSO 使用者註冊到客體作業系統中的帳戶。註冊程序透過使用 SSO 憑證,將 vSphere 使用者對應到客體中的特定帳戶。後續客體管理要求使用 SSO SAML Token 登入客體。

您必須將虛擬機器設定為接受 X.509 憑證。X.509 憑證允許資料中心的 vSphere 管理員使用 Single Sign-On 服務核發的 SAML Token 存取客體作業系統。

檢視現有 SSO 使用者對應

您可以在所選虛擬機器上檢視客體作業系統的現有客體使用者對應。您需要驗證認證才能檢視客體對應。

程序

  1. 導覽至虛擬機器,然後按一下設定索引標籤。
  2. 按一下客體使用者對應索引標籤。
  3. 若要登入您的客體作業系統帳戶,請輸入您的使用者名稱和密碼,然後按一下登入
    此時將顯示現有的客體內使用者對應。

將 SSO 使用者新增至客體作業系統

您可以透過建立使用者對應,將新的 SSO 使用者對應至客體使用者帳戶。可以為任何類型的 SSO 使用者建立對應,例如解決方案和使用者。

必要條件

開啟虛擬機器電源。

程序

  1. 導覽至虛擬機器,然後按一下設定索引標籤。
  2. 按一下客體使用者對應索引標籤。
  3. 輸入使用者名稱和密碼,然後按一下登入
  4. 客體使用者對應窗格中,按一下新增按鈕。
    新增使用者對應對話方塊隨即開啟。
  5. 從 SSO 使用者清單中,選取要對應到客體帳戶的 SSO 使用者。
  6. 指定客體作業系統使用者名稱,然後按一下確定
    SSO 使用者將對應至客體使用者帳戶。新客體使用者帳戶將新增至 客體使用者對應清單。

從客體作業系統移除 SSO 使用者

可以從客體使用者對應中移除現有 SSO 帳戶。

必要條件

開啟虛擬機器電源。

程序

  1. 導覽至虛擬機器,然後按一下設定索引標籤。
  2. 按一下客體使用者對應,輸入您的使用者名稱和密碼,然後按一下登入
  3. 客體使用者對應窗格中,從清單中選取要移除的 SSO 使用者。
  4. 按一下移除按鈕。
  5. 按一下進行確認。
    所選 SSO 使用者帳戶和客體作業系統帳戶之間的對應已移除。