可在 主管 中佈建 vSphere 命名空間 上的 TKG 2.0 叢集。向 主管 登錄外部 OIDC 提供者後，可以使用外部 OIDC 提供者使用者和群組的角色權限設定 vSphere 命名空間。此動作會在該 vSphere 命名空間 中的每個 TKG 2.0 叢集上為外部 OIDC 提供者建立角色繫結。如果 vSphere 命名空間 已存在，則會更新角色繫結。

1. 向 主管 登錄外部身分識別提供者。

   請參閱向 主管 登錄外部 IDP。

2. 為一個或多個 TKG 叢集建立 vSphere 命名空間，或選取現有的 vSphere 命名空間。

   請參閱建立 vSphere 命名空間 以託管 TKG 服務 叢集。

3. 為 vSphere 命名空間 設定使用者和角色。
   選取外部 OIDC 提供者作為身分識別來源，然後新增使用者並指派角色。

   1. 選取 vSphere 命名空間。
   2. 選取權限 > 新增權限。
   3. 身分識別來源：選取已向 主管 登錄的外部身分識別提供者。

      用於登錄外部 IDP 的提供者名稱應顯示在下拉式功能表中。如果未顯示，請檢查組態。

   4. 使用者/群組搜尋：輸入使用者或群組名稱。文字輸入是一個自由格式字串。

      來自外部身分識別提供者的使用者和群組不會與 vCenter Server 同步，並且無法選取。您必須輸入字串值，通常是電子郵件地址。該值沒有首碼，例如，可以輸入「[email protected]」。

   5. 角色：透過選取角色 (可以查看或可以編輯) 向使用者或群組指派角色。
      備註： 「擁有者」角色不能用於外部身分識別提供者。
4. 完成 vSphere 命名空間 的設定。

   請參閱為 TKG 服務 叢集設定 vSphere 命名空間。