VMware Aria Operations 8.18 のインストールまたはそのバージョンへのアップグレード後、VMware Single Sign-On 用に VMware Aria Operations を構成できます。VMware Single Sign-On を構成する場合は、外部 ID プロバイダを使用して VMware Aria Operations にログインします。
注:
VMware Aria Operations の VMware Single Sign-On の構成を行った後も、ローカル アカウントを使用して
VMware Aria Operations にログインできます。
前提条件
- 関連付けられた vCenter Server ホストが VMware Single Sign-On 用に構成されていることを確認します。VMware Single Sign-On 用の vCenter Server ホストの構成の詳細については、「VMware Single Sign-On の構成」を参照してください。
手順
- ローカル アカウントを使用して VMware Aria Operations にログインします。詳細については、「VMware Aria Operations へのログイン」を参照してください。
- VMware SSO を認証タイプとして構成します。詳細については、認証ソースと認証ソース:ユーザーおよびグループのインポート用の認証ソースの追加を参照してください。
注: 任意の期間に存在できる VMware Single Sign-On 構成は 1 つのみです。
- ユーザーまたはグループが [VMware SSO] 認証ソースを使用して VMware Aria Operations にログインできるようにするには、認証ソースから VMware Aria Operations にユーザーまたはグループをインポートします。詳細については、ソースからのユーザー アカウントのインポートとソースからのユーザー グループのインポートを参照してください。
注: ユーザーごとにロールを選択して、各ロールにスコープを割り当てる必要があります。
- [VMware SSO] タイプの証明書が作成されて、 に表示されます。
- これで、VMware SSO 認証ソースのユーザーは、VMware SSO を使用して VMware Aria Operations にログインできるようになりました。VMware SSO を使用して VMware Aria Operations にログインすると、外部の認証画面にリダイレクトされます。VMware Aria Operations にログインするための認証情報を入力します。
注:
- VMware Single Sign-On 認証ソースを削除および登録解除できます。詳細については、VMware Single Sign-On 認証ソースの削除と登録解除を参照してください。
- 特定のシナリオでは、VMware SSO サーバを再登録する必要があります。[認証ソース] 画面に移動し、[ソースの再登録] リンクをクリックして、vCenter Server の認証情報を入力します。次の 2 つのシナリオでは、VMware SSO サーバを再登録します。
- VMware Aria Operations のクラスタのノードを追加または削除する場合
- ロード バランサの使用時にシステムのアクセス URL を変更した場合()