Користувач входить до клієнта vSphere за допомогою імені користувача та пароля для доступу до vCenter або служби vCenter. Клієнт vSphere передає інформацію для входу до служби SSO, яка перевіряє маркер SAML клієнта vSphere. Якщо клієнт vSphere має дійсний маркер, SSO перевіряє: чи ідентифікатор користувача @vsphere.
Доступний адміністративний інтерфейс vCenter Single Sign-On з клієнта vSphere. Щоб налаштувати vCenter Single Sign-On і керувати користувачами та групами vCenter Single Sign-On, користувач [email protected] або користувач із групи адміністраторів vCenter Single Sign-On має увійти до клієнта vSphere.
Стандартні користувачі та групи SSO
| Користувач/група | опис |
|---|---|
| admin@системний домен | Обліковий запис адміністратора vCenter SSO під час встановлення Windows. Пароль встановлюється під час початкової інсталяції vCenter SSO Service. |
| корінь | Обліковий запис адміністратора vCenter SSO на сервері Linux. |
| __Звичайні_користувачі__ | SSO Роль звичайного користувача |
SSO дозволяє не лише автентифікацію Active Directory, але й будь-яке інше джерело автентифікації на основі мови розмітки безпеки (SAML) 2.0. Зауважте, що джерело ідентифікаційної інформації vCenter SSO можна пов’язати з доменом, але це не заміна Active Directory.
Процедура. У веб-браузері перейдіть до інтерфейсу керування сервером vCenter, https:// appliance-IP-address-or-FQDN :5480. Увійдіть як root. Стандартний пароль root — це пароль, який ви встановили під час розгортання сервера vCenter.
Увійдіть у веб-клієнт vSphere за допомогою облікового запису адміністратора єдиного входу vCenter. Перейдіть до Адміністрування > Розгортання > Конфігурація системи. Натисніть «Вузли», виберіть вузол vCenter Server Appliance і натисніть вкладку «Пов’язані об’єкти». Клацніть правою кнопкою миші службу, яку потрібно перезапустити, і виберіть Перезапустити.