內容文本成果vsphere esxi vcenter server672plat services controller administration guide

1、Platform Services Controller 管理您可以從 VMware最新的技術文檔：。VMware還提供了最近的更新。如果您對本文檔有任何意見或建議，請將反饋docfeedback至：VMware, Inc.3401 Hillview Ave. Palo Alto, CA 94304北京辦公室北京市朝陽區(qū)新源南路 8 號啟皓北京東塔 8 層 801上海辦公室上海市淮海中路 333 號804-809 室廣州辦公室廣州市天河路 385 號太古匯一座 3502 室所有 © 20092019 VMware, Inc. 保留所利。和商標信息。VMware, Inc. 保留所利。

2、2目錄關于 Platform Services Controller 管理51Platform Services Controller 入門7vCenter Server 和 Platform Services Controller 部署類型 7具有外部 Platform Services Controller 實例和高可用性的部署拓撲 10了解 vSphere 域、和站點 13Platform Services Controller 功能 13管理 Platform Services Controller 服務 14管理 Platform Services Controller 設備 182

3、使用 vCenter Single Sign-On 進行 vSphere了解 vCenter Single Sign-On 20配置 vCenter Single Sign-On 標識源 27驗證20了解 vCenter Server 雙因素驗證 33將 vCenter Single Sign-On 用作其他服務提供程序的安全令牌服務 (STS) 47管理 vCenter Single Sign-On 策略 53管理 vCenter Single Sign-On 用戶和組 57提供程序46vCenter Single Sign-On 安全性最佳做法633vSphere 安全不同解決方案途徑的管

4、理概覽 6965要求66使用 vSphere Client 管理從 vSphere Web Client 管理7987使用 vSphere管理器實用程序管理88替換 100手動4使用 CLI 命令管理服務和132運行 CLI 所需的133更改 certool 配置選項 134 certool 初始化命令參考 135certool 管理命令參考 137vecs-cli 命令參考 140dir-cli 命令參考 1445對 Platform Services Controller 進行故障排除151確定 Lookup Service 錯誤的151VMware, Inc. 保留所利。3Platfor

5、m Services Controller 管理無法使用 Active Directory 域驗證進行登錄 152由于用戶帳戶被鎖定，vCenter Server 登錄失敗154VMware 目錄服務需要較長時間 154導出 Platform Services Controller 支持包Platform Services Controller 服務日志155155VMware, Inc. 保留所利。4關于 Platform Services Controller 管理Platform Services Controller 管理文檔介紹如何將 VMware® Platform Se

6、rvices Controller 部署到您的vSphere 環(huán)境并幫助執(zhí)行管理和 vCenter Single Sign-On 配置等常見任務。Platform Services Controller 管理介紹如何設置 vCenter Single Sign-On驗證，以及如何管理vCenter Server 和相關服務的。表 1. Platform Services Controller 管理 內容要點Platform Services Controller 入門指南vCenter Server 部署模型和 Platform Services Controller 部n署模型。注意 此信息

7、因版本而異。Linux 和 Windows 上的 Platform Services Controller 服務。管理 Platform Services Controller 服務。使用 VAMI 管理 Platform Services Controller 設備。nnn使用 vCenter Single Sign-On 進行 vSphere驗證驗證過程的架構。如何添加標識源，以便域中的用戶可以進行n驗證。n雙因素驗證。n管理用戶、組和策略。nvSphere 安全n模型和用于替換的選項。從 UI 替換使用使用 CLI 替換n（簡單情況）。Manager 實用程序替換（復雜情況）。n。n管理

8、 CLI 參考。n相關文檔相關文檔vSphere 安全性介紹可用安全功能以及為保護您的環(huán)境免受可采取的措施。該文檔還說明了如何設置權限，并包括對的。除上述文檔外，VMware 還每個 vSphere 版本發(fā)布了vSphere 安全性配置指南（以前稱為強化指。vSphere 安全性配置指南中南），為：包含有關以下安全設置的準則：客戶可以或應設置的安全設置，以及 VMware 提供且應由客戶審核以確保仍設置為默認值的安全設置。VMware, Inc. 保留所利。5主題內容要點Platform Services Controller 管理目標讀者此信息面向需要配置 Platform Services

9、 Controller 及關聯(lián)服務的管理員。本信息的目標讀者為熟悉虛擬機技術和數據中心操作且具有豐富經驗的 Windows 或 Linux 系統(tǒng)管理員。vSphere Client 和 vSphere Web Client本指南中的說明反映 vSphere Client（基于 HTML5 的GUI）。您也可以使用這些說明通過 vSphere Web Client（基于 Flex 的 GUI）執(zhí)行任務。vSphere Client 和 vSphere Web Client 之間工作流明顯不同的任務具有重復過程，其根據相應客戶端界面提供步驟。與 vSphere Web Client 有關的過程在標

10、題中包含 vSphere Web Client。注 在 vSphere 6.7 Update 1 中，幾乎所有 vSphere Web Client 功能在 vSphere Client 中得以實現。有關其他不受支持的功能的最新列表，請參見vSphere Client 功能更新說明。VMware, Inc. 保留所利。61管理和進行Platform Services Controller 入門Platform Services Controller 可以為 vSphere 環(huán)境提供通用基礎架構服務。服務包括、vCenter Single Sign-On驗證。Platform Services

11、Controller 界面增強功能(bctid=ref:_vsphere67_psc)?本章討論了以下主題：vCenter Server 和 Platform Services Controller 部署類型具有外部 Platform Services Controller 實例和高可用性的部署拓撲nn了解 vSphere 域、和站點nPlatform Services Controller 功能管理 Platform Services Controller 服務nn管理 Platform Services Controller 設備nvCenter Server 和 Platform Ser

12、vices Controller 部署類型或外部 Platform Services Controller 部署的 vCenter Server Appliance，或安裝具有您可以部署具有或外部 Platform Services Controller 部署的適用于 Windows 的 vCenter Server。您也可以將Platform Services Controller 作為設備部署，或者將其安裝在 Windows 上。系統(tǒng)環(huán)境。必要，可以使用混合操作部署 vCenter Server Appliance 或安裝適用于 Windows 的 vCenter Server 之前，必須

13、確定適合您環(huán)境的部署模型。對于每個部署或安裝，必須選擇以下三種部署類型之一。VMware, Inc. 保留所利。7Platform Services Controller 管理表 11. vCenter Server 和 Platform Services Controller 部署類型Platform Services Controller 部署的與 Platform Services Controller具有在一起的所有服務與vCenter ServervCenter Server 服務一起部署在同一虛擬機或物理服務器上。Platform Services Controller只有與 Pl

14、atform Services Controller虛擬機或物理服務器上。在一起的服務會部署在具有外部 Platform Services Controller 的 vCenter Server（需要外部 Platform Services Controller）只有 vCenter Server 服務會部署在虛擬機或物理服務器上。必須向之前部署或安裝的 Platform Services Controller 實例此類 vCenter Server 實例。注 未來的 vSphere 版本中將不支持具有外部 Platform Services Controller 部署的 vCenter Se

15、rver 部署。Platform Services Controller 部署的 vCenter Server 部署。有關詳細信息，請參。請部署或升級到具有見 VMware 知識庫文章Platform Services Controller 部署的 vCenter Server具有使用Platform Services Controller 會產生部署，它擁有的具有單一站點的 vCenter SingleSign-On 域。從 vSphere 6.5 Update 2 開始，可以加入其他具有實例以啟用增強型模式。Platform Services Controller 的 vCenter Se

16、rver圖 11. 具有Platform Services Controller 部署的 vCenter ServerPlatform Services Controller 部署的 vCenter Server 具有以下優(yōu)勢：安裝具有vCenter Server 與 Platform Services Controller 并非通過網絡連接，且 vCenter Server 不容易出現因nvCenter Server 與 Platform Services Controller 之間的連接和名稱問題導致的故障。如果在 Windows 虛擬機或物理服務器上安裝 vCenter Server，則

17、需要較少的 Windows證。n您管理較少的虛擬機或物理服務器。n可以在 vCenter High Availability 配置中配置具有Platform Services Controller 部署的vCenter Server Appliance。有關信息，請參見vSphere 可用性。VMware, Inc. 保留所利。8虛擬機或物理服務器vCenter ServerPlatform Services Controller部署類型描述Platform Services Controller 管理Platform Services Controller 與具有外部 Platform Se

18、rvices Controller部署的 vCenter Server部署或安裝 Platform Services Controller 實例時，可以創(chuàng)建 vCenter Single Sign-On 域，或者加入現有的vCenter Single Sign-On 域。加入的 Platform Services Controller 實例將其基礎架構數據，如驗證和和信息，并且可以跨多個 vCenter Single Sign-On 站點。有關信息，請參見了解 vSphere 域、站點。注 未來的 vSphere 版本中將不支持具有外部 Platform Services Controller

19、 部署的 vCenter Server 部署。Platform Services Controller 部署的 vCenter Server 部署。有關詳細信息，請參。請部署或升級到具有見 VMware 知識庫文章可以向一個共同外部 Platform Services Controller 實例多個 vCenter Server 實例。vCenter Server 實例采用向其的 Platform Services Controller 實例的 vCenter Single Sign-On 站點。向一個共同或不同的已加入 Platform Services Controller 實例的所有 v

20、Center Server 實例都在增強型模式下進行連接。圖 12. 具有共同外部 Platform Services Controller 的兩個 vCenter Server 示例虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器安裝具有外部 Platform Services Controller 部署的 vCenter Server 具有以下缺點：vCenter Server 和 Platform Services Controller 之間的連接可能具有連接和名稱問題。n如果在 Windows 虛擬機或物理服務器上安裝 vCenter Server，則需要較多的 Microsof

21、t Windows證。n您需要管理較多虛擬機或物理服務器。n有關 Platform Services Controller 和 vCenter Server 最高配置的信息，請參見最高配置文檔。有關在 vCenter High Availability 配置中配置具有外部 Platform Services Controller 部署的vCenter Server Appliance 的信息，請參見vSphere 可用性。注 部署或安裝具有外部 Platform Services Controller 部署的 vCenter Server 后，可以重新配置部署類型并切換到具有Platform

22、Services Controller 部署的 vCenter Server。VMware, Inc. 保留所利。9vCenter ServervCenter ServerPlatform Services ControllerPlatform Services Controller 管理混合操作系統(tǒng)環(huán)境安裝在 Windows 上的 vCenter Server 實例可以到 Windows 上安裝的 Platform Services Controller 中或 Platform Services Controller 設備中。vCenter Server Appliance 可以到 Wind

23、ows 上安裝的Platform Services Controller 中或 Platform Services Controller 設備中?？梢韵蛲籔latform Services ControllervCenter Server 和 vCenter Server Appliance。圖 13.具有在 Windows 上運行的外部 Platform Services Controller 的混合操作系統(tǒng)環(huán)境的示例Windows 虛擬機或物理服務器虛擬機或物理服務器虛擬機圖 14.具有外部 Platform Services Controller 設備的混合操作系統(tǒng)環(huán)境的示例虛擬機虛擬

24、機或物理服務器虛擬機注 為確保易于管理和維護，請僅使用設備或者僅使用 vCenter Server 和 Platform Services Controller 的Windows 安裝。具有外部 Platform Services Controller 實例和高可用性的部署拓撲要確保外部部署中 Platform Services Controller 高可用性，您必須在 vCenter Single Sign-On 域中安裝或部署至少兩個已加入的 Platform Services Controller 實例。使用第負載平衡器時，您可以確保自動進行故障切換而出現停機。注 未來的 vSphere

25、 版本中將不支持具有外部 Platform Services Controller 部署的 vCenter Server 部署。請部署或升級到具有見知識庫文章 60229。Platform Services Controller 部署的 vCenter Server 部署。有關詳細信息，請參VMware, Inc. 保留所利。10vCenter Server ApplianceWindows 上的 vCenter ServerPlatform Services Controller 設備vCenter Server ApplianceWindows 上的 vCenter ServerWindo

26、ws 上的Platform Services ControllerPlatform Services Controller 管理具有負載平衡器的 Platform Services Controller圖 15. 實現了負載平衡的 Platform Services Controller 實例對的示例在您可以在每個站點中使用一個第負載平衡器來為此站點配置 Platform Services Controller 高可用性和自動故障切換。有關負載平衡器后的最大 Platform Services Controller 實例數的信息，請參見最高配置文檔。重要 要在負載平衡器后配置 Platform

27、 Services Controller 高可用性，Platform Services Controller 實例必須具有相同的操作系統(tǒng)類型。不支持在負載平衡器后運行混合操作系統(tǒng) Platform Services Controller 實例。vCenter Server 實例連接到負載平衡器。當一個 Platform Services Controller 實例停止響應時，負載平衡器自動在其他正常工作的 Platform Services Controller 實例之間分配負載，而出現停機。跨 vCenter Single Sign-On 站點并具有負載平衡器的Platform Servic

28、es Controller圖 16. 跨兩個站點并實現了負載平衡的兩個 Platform Services Controller 實例對的示例站點 1站點虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器Platform Services ControllerPlatform Services ControllerPlatform Services Controller虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器vCenter ServervCenter ServervCenter Server您的 vCenter Single Sign-on 域可能跨多個站點。要在整個域中實現

29、 Platform Services Controller 高可用性和自動故障切換，您必須在每個站點中配置一個單獨的負載平衡器。VMware, Inc. 保留所利。11負載平負載平衡器2虛擬機或物理服務器Platform Services Controller衡器虛擬機或物理服務器vCenter Server虛擬機或物理服務器vCenter Server虛擬機或物理服務器vCenter Server負載平衡器虛擬機或物理服務器Platform Services Controller虛擬機或物理服務器Platform Services ControllerPlatform Services Co

30、ntroller 管理無負載平衡器的 Platform Services Controller圖 17. 無負載平衡器的兩個已加入 Platform Services Controller 實例的示例虛擬機或物理服務器Platform Services Controller虛擬機或物理服務器虛擬機或物理服務器vCenter Server當您將兩個或Platform Services Controller 實例加入無負載平衡器的同一站點中時，您可以為此站點配置 Platform Services Controller 高可用性和手動故障切換。當 Platform Services Control

31、ler 實例停止響應時，您必須手動故障切換在其中的 vCenter Server 實例。通過將實例重新指向同一站點內其他正常運行的 Platform Services Controller 實例來故障切換實例。有關如何使vCenter Server 實例重新指向另一外部 Platform Services Controller 的信息，請參見vCenter Server安裝和設置。注 如果您的 vCenter Single Sign-On 域包含三個或Platform Services Controller 實例，您可以手動創(chuàng)建環(huán)形拓撲。其中一個實例發(fā)生故障時，環(huán)形拓撲可確保 Platform

32、 Services Controller 可靠性。要創(chuàng)建環(huán)形拓撲，請部署的第一個和最后一個 Platform Services Controller 實例運行 /usr/lib/vmware-vmdir/bin/vdcrepadmin -f createagreement 命令?？?vCenter Single Sign-On 站點并且不具有負載平衡器的Platform Services Controller圖 18. 跨兩個站點并且不具有負載平衡的兩個已加入 Platform Services Controller 實例對的示例VMware, Inc. 保留所利。12站點 1站點 2虛擬機或

33、物理服務器虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器Platform Services ControllerPlatform Services ControllerPlatform Services ControllerPlatform Services Controller虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器虛擬機或物理服務器vCenter ServervCenter ServervCenter ServervCenter ServervCenter Server虛擬機或物理服務器Platform Services Controller虛擬機或物理服務器虛擬機或

34、物理服務器vCenter ServervCenter ServerPlatform Services Controller 管理您的 vCenter Single Sign-on 域可能跨多個站點。沒有負載平衡器時，您可以手動將 vCenter Server 從出現故障的 Platform Services Controller 重新指向同一站點中正常工作的 Platform Services Controller。有關如何使vCenter Server 實例重新指向另一外部 Platform Services Controller 的信息，請參見vCenter Server安裝和設置。了解

35、vSphere 域、和站點每個Platform Services Controller 都與一個 vCenter Single Sign-On 域關聯(lián)。默認為 vsphere.local，但驗證空間。您可以將一個域拆可以在安裝第一個Platform Services Controller 時更改。域決定本地分為多個站點，并將每個 Platform Services Controller 和vCenter Server 實例分配給一個站點。站點是邏輯構造，但通常對應于地理位置。Platform Services Controller 域安裝 Platform Services Controlle

36、r 時，系統(tǒng)會提示您創(chuàng)建 vCenter Single Sign-On 域或加入現有域。由 VMware Directory Service (vmdir) 用于所有的輕量目錄協(xié)議 (LDAP) 內部構造。通過 vSphere 6.0 及更高版本，可以為 vSphere 域分配一個唯一名稱。為防止OpenLDAP、Microsoft Active Directory 和其他目錄服務使用的名稱。驗證，請使用未被注 不能將域更改為某個 Platform Services Controller 或 vCenter Server 實例所屬的域。指定后，可以添加用戶和組。通常，添加 Active Dir

37、ectory 或 LDAP 標識源并該標識源中的用戶和組進行驗證更有意義。也可以將 vCenter Server 或 Platform Services Controller 實例或其他 VMware（例如，vRealize Operations）添加到該域。Platform Services Controller 站點可以將 Platform Services Controller 域組織為邏輯站點。VMware Directory Service 中的站點是邏輯容器， 可用來對 vCenter Single Sign-On 域中的 Platform Services Controller

38、實例進行分組。從 vSphere 6.5 開始，站點變得非常重要。在 Platform Services Controller 故障切換過程中，vCenter Server 實例被關聯(lián)到相同站點中的其他 Platform Services Controller。為防止 vCenter Server 實例被關聯(lián)到較遠地理位置中的 Platform Services Controller，可以使用多個站點。安裝或升級Platform Services Controller 時，系統(tǒng)會提示您輸入站點名稱。請參見vCenter Server 安裝和設置文檔。Platform Services Cont

39、roller 功能Platform Services Controller 支持 vSphere 中的管理、管理和證管理等服務。VMware, Inc. 保留所利。13Platform Services Controller 管理重要功能Platform Services Controller 包括多項服務（如 Platform Services Controller 服務中所述），且具有以下重要功能。通過 vCenter Single Sign-On 進行驗證n默認使用 VMwareManager (VMCA)置備 vCenter Server 組件和 ESXi 主機Store (VECS)

40、 中）n在 VMware Endpoint使用自定義（n部署模型可在 Windows 系統(tǒng)上安裝 Platform Services Controller，或部署 Platform Services Controller 設備。部署模型取決于正在使用的 Platform Services Controller 版本。請參見vCenter Server 和 Platform Services Controller 部署類型。從 vSphere 6.7 Update 1 開始，如果您部署或安裝的 vCenter Server 實例采用外部Platform Services Controller，您

41、想將其轉換為采用Platform Services Controller 的 vCenter Server實例，您可以一個嵌入到現有 vCenter Server 實例中的新 Platform Services Controller。請參見vCenterServer 安裝和設置文檔。從 vSphere 6.7 Update 1 開始，您可以將具有Platform Services Controller 部署的 vCenter Server從一個 vSphere 域移至另一個 vSphere 域。諸如標記和Server 安裝和設置文檔。等服務將保留并遷移到新的域。請參見vCenter管理 Pla

42、tform Services Controller 服務可以從 vSphere Client 或使用可用和 CLI 之一來管理 Platform Services Controller 服務。不同的 Platform Services Controller 服務支持不同的界面。表 12. 用于管理 Platform Services Controller 服務的界面vSphere ClientWeb 界面（基于 HTML5 的客戶端）。vSphere Client 用戶界面術語、拓撲及工作流與 vSphere Web Client 用戶界面的對應方面和元素高度一致。vSphere Web Cl

43、ient用于管理部分服務的 Web 界面。管理實用程序支持 CSR 生成和替換令行工具。請參見使用 vSphere管理器實用程序管理。用于管理 Platform Services Controller 服務的 CLI用于管理、VMware Endpoint(VECS) 和 VMwareDirectory Service (vmdir) 的一組命令。請參見第 4 章，使用 CLI命令管理服務和。VMware, Inc. 保留所利。14接口描述Platform Services Controller 管理Platform Services Controller 服務借助 Platform Serv

44、ices Controller，同一環(huán)境中的所有 VMware均可共享驗證域及其他服務。這些服務包括管理、驗證及。Platform Services Controller 包括以下基礎架構服務。表 13. Platform Services Controller 服務applmgmt(VMware Appliance Management Service)處理設備配置并為設備生命周期管理提供公用 API 端點。包含在Platform Services Controller 設備上。vmware-cis-license(VMware License Service)每個 Platform Ser

45、vices Controller 都包含 VMware LicenseService，該服務可為環(huán)境中的 VMware管理和報告功能。提供集中的證License Service將以 30 秒為間隔在域中的所有Platform Services Controller 之間。vmware-sts-idmd(VMware Identity Management Service)vmware-stsd(VMware Security Token Service)vCenter Single Sign-On 功能支持的服務，這些服務可為 VMware軟件組件和用戶提供安全的驗證服務。通過使用 vCent

46、er Single Sign-On，VMware 組件可使用安全的SAML 令牌交換機制進行通信。vCenter Single Sign-On 可構建一個內部安全域（默認為 vsphere.local），VMware 軟件組件在安裝或升級期間將在該域中進行。vmware-rhttpproxy(VMware HTTP Reverse Proxy)反向可在每個 Platform Services Controller 節(jié)點和每個vCenter Server 系統(tǒng)上運行。它是節(jié)點的單一上運行的各項服務安全地進行通信。點，可使節(jié)點vmware-sca(VMware Service Control Ag

47、ent)管理服務配置?？墒褂?service-control CLI 來管理各個服務配置。vmware-statsmonitorvCenter Server Appliance 客戶機操作系統(tǒng)消耗。（VMware 設備服務）vmware-vapi-endpoint(VMware vAPI Endpoint)vSphere Automation API 端點可提供對 vAPI 服務的單點?？梢詮?vSphere Client 更改 vAPI Endpoint 服務的屬性。有關vAPI 端點的詳細信息，請參見vSphere Automation SDK 編程指南。vmafddVMware Auth

48、entication Framework該服務可為 vmdir驗證提供客戶端框架，并為 VMwareEndpoint提供服務。(VMware EndpointStore, VECS)vmcadVMware可使用以 VMCA 作為根頒發(fā)機構的簽名置備每個具有vmafd 客戶端庫的 VMware 軟件組件及每個 ESXi 主機。可以使Service用VMwareManager 實用程序更改默認。Service 使用 VMware Endpoint(VECS) 來充當每個 Platform Services Controller 實例上本地庫。盡管您可以決定不使用 VMCA 而改用自定義的，但是必須

49、將這些添加到 VECS。VMware, Inc. 保留所利。15服務描述Platform Services Controller 管理表 13. Platform Services Controller 服務 （續(xù)）vmdirdVMware Directory Service提供多租戶、多重管理 LDAP 目錄服務，該服務用于驗證、查找和證信息。不要使用 LDAP 瀏覽器更新vmdird 中的數據。如果您的域包含多個 Platform Services Controller 實例，則一個vmdir 實例中的 vmdir 內容更新會到所有其他 vmdir 實例。vmdnsdVMware未在 vS

50、phere 6.x 中使用。服務vmonapiVMware Lifecycle Manager APIvmware-vmonVMware Service Lifecycle Manager啟動和停止 vCenter Server 服務以及服務 API 運行狀況。vmware-vmon 服務是于平臺的集中式服務，用于管理Platform Services Controller 和 vCenter Server 的生命周期。向第應用程序公開 API 和 CLI。lwsmdLikewise Service ManagerLikewise 有助于將主機加入 Active Directory 域以及后續(xù)

51、的用戶驗證。pschealthVMware Platform Services Controller 運行狀況所有狀況和狀態(tài)。Platform Services Controller 基礎架構服務的運行vmware-analyticsVMware Analytics Service包括從各種 vSphere 組件收集并上載到 VMware 分析云中的遙測數據，以及管理客戶體驗提升計劃 (CEIP) 的組件。從 vSphere Client 管理 Platform Services Controller 服務可以從 vSphere Client 管理 vCenter的域、和 Single Sig

52、n-On。、解決方案、步驟1在本地 vCenter Single Sign-On 域（默認為 vsphere.local）中，以擁有管理員Platform Services Controller 關聯(lián)的 vCenter Server。選擇系統(tǒng)管理，然后單擊要管理的項。的用戶登錄到與2從 vSphere Web Client 管理 Platform Services Controller 服務您可以從 vSphere Web Client 管理 vCenter Single Sign-On 和服務。使用 vSphere Client 或 CLI 而非 vSphere Web Client 管理以

53、下服務。nVMware EndpointStore (VECS)n雙因素驗證，例如通用卡驗證n登錄橫幅n步驟1在本地 vCenter Single Sign-On 域（默認為 vsphere.local）中，以擁有管理員Platform Services Controller 關聯(lián)的 vCenter Server。的用戶登錄到與VMware, Inc. 保留所利。16服務描述Platform Services Controller 管理2選擇系統(tǒng)管理，然后單擊要管理的項。Single Sign-On配置 vCenter Single Sign-On。設置策略。 管理標識源。管理 STS 簽名nn。nn 管理 SAML 服務提供商。n管理用戶和組。配置。管理 Platform Services Controller 服務使用Platform Services Controller 包括用于生成 CSR、管理和管理服務的。例如，在具有Platform Services