VMware Cloud Director Availability サービスへのユーザー認証時、またはレプリケーションのソースまたはターゲットとして使用される vCenter Server Lookup service 証明書の置換後に、シングルサインオン (SSO) をオプションで許可するには、更新された証明書を信頼するように VMware Cloud Director Availability サービスを構成します。

  • デフォルトでは、Replicator Service インスタンスのみに、シングル サインオンによるユーザー認証を許可する vCenter Server Lookup service アドレスが構成されています。初期構成時、[Cloud、Manager、および Tunnel に上記の Lookup Service アドレスを使用] トグルはデフォルトで無効になっています。詳細については、『Installation, Configuration, and Upgrade Guide in the Cloud Director Site』の「Cloud Director サイトでの Cloud Service の構成」を参照してください。
    注: これらのサービスのシングル サインオンを許可し、ダッシュボード上の「 サービスが構成されていません」メッセージを解決するには、手順 2 ~ 4 で説明するように、 vCenter Server Lookup service のアドレスを使用して構成します。

  • または、vCenter Server Lookup service の SSL 証明書を置き換えた後、vCenter Server Lookup service で構成されているすべての VMware Cloud Director Availability サービスを更新して、更新された証明書を信頼する必要があります。

前提条件

  • SSL 証明書が正常に更新され、更新された証明書を使用するように vCenter Server Lookup service が更新されていることを確認します。
  • vCenter Server Lookup servicevCenter Server 登録に依存する環境内のすべてのインフラストラクチャ コンポーネントが、更新された証明書を信頼するように構成されていることを確認します。そのようなコンポーネントには、NSX Manager などがあります。

手順

  1. 更新された vCenter Server Lookup service 証明書と連携するように、Replicator Service インスタンスを構成します。
    すべての Replicator Service インスタンスに対してこの手順を繰り返します。
    1. Web ブラウザで、https://Replicator-Appliance-instance-X-IP-address/ui/adminReplicator Service 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Replicator Service の構成を完了するには、[サービスの再起動] をクリックします。
  2. (オプション) Cloud Service への SSO ログインを許可するには、vCenter Server Lookup service アドレスを使用して構成します。
    1. Web ブラウザで、https://Cloud-Replication-Management-IP-address/ui/adminCloud Service 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインの [構成][設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Cloud Service の構成を完了するには、[サービスの再起動] をクリックします。
  3. (オプション) Manager Service への SSO ログインを許可するには、vCenter Server Lookup service アドレスを使用して構成します。
    1. Web ブラウザで、https://Cloud-Replication-Management-IP-address:8441/ui/adminManager Service サービス管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Manager Service の構成を完了するには、[サービスの再起動] をクリックします。
  4. (オプション) Tunnel Appliance への SSO ログインを許可するには、vCenter Server Lookup service アドレスを使用して構成します。
    1. Web ブラウザで、https://Tunnel-Appliance-IP-address/ui/adminTunnel Appliance 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Tunnel Service の構成を完了するには、[サービスの再起動] をクリックします。