vCenter Single Sign-On 支援在管理基礎結構中進行驗證。只有能夠向 vCenter Single Sign-On 驗證的使用者才能檢視和管理基礎結構元件。您可以將諸如 Active Directory 或 OpenLDAP 等身分識別來源新增至 vCenter Single Sign-On。
vCenter Single Sign-On 概觀
vCenter Single Sign-On 是適用於使用者和解決方案使用者的驗證代理和安全性 Token 交換基礎結構,它們是數組 VMware 服務。當使用者或解決方案使用者向 vCenter Single Sign-On 進行驗證時,該使用者會收到 SAML Token。然後,使用者可以使用 SAML Token 向 vCenter Server 服務進行驗證。接著,使用者可以檢視資訊並執行其擁有權限的動作。
透過使用 vCenter Single Sign-On,vRealize Suite 產品可透過安全 Token 交換機制相互通訊,而不需要每個產品分別使用如 Microsoft Active Directory 等目錄服務來驗證使用者。在安裝或升級期間,vCenter Single Sign-On 會建構已登錄了 vSphere 解決方案和產品的內部安全性網域,例如 vsphere.local。您可以將諸如 Active Directory 網域等一個或多個身分識別來源新增至 vCenter Single Sign-On,而非將此內部安全性網域用於公司專屬的驗證資訊。
設定 vCenter Single Sign-On
可從 vSphere Web Client 設定 vCenter Single Sign-On。
從 vSphere 6.0 開始,vCenter Single Sign-On 屬於 Platform Services Controller 的一部分。Platform Services Controller 包含支援 vCenter Server 和 vCenter Server 元件的共用服務。若要管理 vCenter Single Sign-On,請連線至與您環境相關聯的 Platform Services Controller。如需有關組態的背景和詳細資料,請參閱使用 vCenter Single Sign-On 進行 vSphere 驗證。