5.5

Table Of Contents
Une fois que vous avez déployé vCenter Virtual Appliance, l'utilisateur administrator@vsphere.local dispose
de privilèges d'administrateur sur le serveur vCenter Single Sign-On et sur le système vCenter Server.
L'utilisateur root@localos dispose de privilèges administratifs sur le serveur vCenter Single Sign-On et peut
s'authentier auprès du système vCenter Server. Aribuez des autorisations à root@localos pour permere à
cet utilisateur d'accéder au système vCenter Server.
Sources d'identité pour vCenter Server avec vCenter Single Sign-On
Les sources d'identité vous permeent d'associer un ou plusieurs domaines à vCenter Single Sign-On. Un
domaine est un référentiel d'utilisateurs et de groupes que le serveur vCenter Single Sign-On peut utiliser
pour l'authentication des utilisateurs.
Une source d'identité est un ensemble de données d'utilisateurs et de groupes. Les données d'utilisateurs et
de groupes sont stockées dans Active Directory, OpenLDAP ou localement dans le système d'exploitation de
la machine sur laquelle vCenter Single Sign-On est installé. Lors de l'installation, chaque instance de vCenter
Single Sign-On dispose d'une source d'identité du système d'exploitation local vpshere.local. Cee source
d'identité est interne à vCenter Single Sign-On.
Un administrateur vCenter Single Sign-On peut créer des utilisateurs et des groupes vCenter Single Sign-
On.
Types de sources d'identité
Les versions de vCenter Server antérieures à la version 5.1 prenaient en charge les utilisateurs Active
Directory et les utilisateurs du système d'exploitation local en tant que référentiels d'utilisateurs. Par
conséquent, les utilisateurs du système d'exploitation local peuvent toujours s'authentier dans le système
vCenter Server. vCenter Server version 5.1 et version 5.5 utilisent vCenter Single Sign-On pour
l'authentication. Pour obtenir la liste des sources d'identité prises en charge par vCenter Single Sign-On 5.1,
reportez-vous à la documentation de vSphere 5.1. vCenter Single Sign-On 5.5 prend en charge les types de
référentiels d'utilisateurs suivants en tant que sources d'identité, mais ne prend en charge qu'une source
d'identité par défaut.
n
Active Directory versions 2003 et ultérieures. vCenter Single Sign-On vous permet de spécier un
domaine Active Directory unique en tant que source d'identité. Le domaine peut avoir des domaines
enfants ou être un domaine racine de la forêt. Cee source d'identité est nommée Active Directory
 Windows intégrée) dans vSphere Web Client.
n
Active Directory sur LDAP. vCenter Single Sign-On prend en charge plusieurs sources d'identité Active
Directory sur LDAP. Ce type de source d'identité, utilisé pour la compatibilité avec le service vCenter
Single Sign-On intégré à vSphere 5.1, est appelé Active Directory comme serveur LDAP dans vSphere
Web Client.
n
OpenLDAP 2.4 et versions ultérieures. vCenter Single Sign-On prend en charge plusieurs sources
d'identité OpenLDAP. Cee source d'identité est nommée OpenLDAP dans vSphere Web Client.
n
Utilisateurs du système d'exploitation local. Les utilisateurs du système d'exploitation local sont les
utilisateurs du système d'exploitation sur lequel le serveur vCenter Single Sign-On est en cours
d'exécution. La source d'identité locale système d'exploitation existe uniquement dans une installation
simple de vCenter Server et dans les installations personnalisés avec une instance autonome de
déploiement de vCenter Single Sign-On. La source d'identité de système d'exploitation local n'est pas
disponible dans les déploiements avec plusieurs instances vCenter Single Sign-On. Une seule source
d'identité de système d'exploitation local est autorisée. Cee source d'identité est nommée localos dans
vSphere Web Client.
vSphere Upgrade
46 VMware, Inc.