身為管理者
除了要自己能夠登入 vCenter 之外
還要能幫同事建立帳號
而非所有管理者都共同使用
administrator@vsphere.local 來進行登入
當然
雖然同為管理者
都擁有相同至高無上的權限
但這有個最大的好處
就是 可以清楚的辨識出 每個人工動作 是誰下的指令
一、前置安裝
二、新增 SSO 帳號
三、納入 SSO 的 admins 權限群組
四、驗證
一、前置安裝
以往我們常在網路上看到的登入帳號
預設SSO幾乎都是這個帳號
>> administrator@vsphere.local
在安裝的vCenter的過程中
其實SSO已經安裝進vCenter中
且 SSO Domain 就是 vsphere.local
為了區別一下
我這次重裝一台 vCenter
SSO Domain 就使用 ssolab.net
在vCenter安裝的過程
會問你要用什麼 SSO Domain
輸入>> ssolab.net
(若想沿用 vsphere.local 的 可以跳過)
安裝 vCenter 完成後
我們就用 administrator@ssolab.net 進行登入
二、新增 SSO 帳號
然後點選
首頁>系統管理
再點【使用者和群組】
我們先來新增一個 SSO 帳號
點一下右邊
的【+】圖示,新增使用者
輸入test 帳號
的相關資訊
一個帳號為 test
被建立出來囉
三、納入 SSO 的 admins 權限群組
接者
我們要把這個新增好的帳號
加到 既有的 SSO 權限群組內
點選
首頁>系統管理>存取控制>全域權限>管理
新增權限
會跳出這個視窗
點選下方【新增】
先選到要加入的帳號,按下【新增】
>> test
再選擇
這個帳號欲加入的帳號群組是哪個
>> Administrators
畫面會如下圖
按一下【檢查名稱】
看這個帳號是否合乎SSO加入帳號的邏輯
檢查名稱
正確
確認無誤
就按下【確定】
四、驗證
我們來驗證一下吧~
就用 test@ssolab.net進行登入
登入成功
沒有留言:
張貼留言