sso در platform services controller

هر Platform Services با دامین vCenter Single Sign-On مرتبط است. نام دامنه به صورت پیش فرض vsphere.local است، اما شما می توانید آن را در هنگام نصب اولین platform Services Controller تغییر دهید. دامنه محدوده local authentication را تعیین می کند. شما می توانید یک دامین را به چندین سایت تقسیم کنید و هر یک از Platform Services Controller و سرور vCenter Server را به یک سایت اختصاص دهید. سایت ها ساختار منطقی هستند، اما معمولا به موقعیت جغرافیایی مربوط می شوند.

  :Platform Services Controller Domain

هنگام نصب یک Platform Services Controller، شما از یک Domain vCenter Single Sign-On ایجاد می کنید یا به یک دامین موجود اضافه می شوید. نام دامنه توسط VMware Directory Service (vmdir) برای تمام ساختار داخلی Lightweight Directory Access Protocol (LDAP) استفاده می شود. با vSphere 6.0 و نسخه های بالاتر، می توانید به دامین vSphere خود یک نام منحصر به فرد بدهید. برای جلوگیری از conflict های authentication، از یک نام استفاده کنید که توسط OpenLDAP، Microsoft Active Directory و سایر سرویس های دایرکتوری استفاده نمی شود.

نکته : شما نمیتوانید دامین ای را که به عنوان Platform Services Controller یا vCenter Server متعلق به آن است را تغییر دهید.

پس از تعیین نام دامین خود، می توانید یوزر ها و گروه ها را اضافه کنید. شما همچنین می توانید نمونه های VCenter Server یا Platform Services Controller یا سایر محصولات VMware مانند vRealize Operations را به دامنه اضافه کنید.

 :Platform Services Controller Sites

شما می توانید حوزه Platform Services Controller را به سایت های منطقی سازماندهی کنید. یک سایت در VMware Directory Service یک کانال منطقی برای گروه بندی موارد Platform Services Controller در دامنه vCenter Single Sign-On است.

هنگام نصب یا ارتقاء یک Platform Services Controller، از شما نام سایت خواسته می شود.

منبع : راهکارهای دیتاسنتر