VMware Cloud 組織のシングル サインオン (SSO) を使用して VMware Cloud Director インスタンスにアクセスするには、VMware Cloud Director service の初期セットアップ中、または VMware Cloud Director service コンソールの左側にある [統合] タブを使用して SSO 統合を作成します。
VMware Cloud Director インスタンスを作成すると、VMware Cloud Director service は、このインスタンスの OAuth アプリケーションを VMware Cloud 組織に作成し、この OAuth アプリケーションを参照するように VMware Cloud Director インスタンスを構成します。その結果、VMware Cloud services が VMware Cloud Director インスタンスの ID プロバイダになります。
VMware Cloud で OAuth アプリケーションを作成できるのは、VMware Cloud 組織所有者だけです。このため、この権限セットのないユーザーが VMware Cloud Director インスタンスを作成しようとすると、そのインスタンスに SSO を構成できません。
VMware Cloud 組織所有者 が VMware Cloud Director service と VMware Cloud 組織間の SSO 統合を作成すると、VMware Cloud Director service は VMware Cloud 組織内のすべてのユーザーの代わりに OAuth アプリケーションを作成する権限を取得します。
その結果、すべてのユーザーは、ID プロバイダとして VMware Cloud サービスを使用する VMware Cloud Director インスタンスを作成できます。
前提条件
自分がVMware Cloud 組織所有者であることを確認します。
手順
- VMware Cloud Director service にログインします。
- エンタープライズ ユーザーの場合は、https://console.cloud.vmware.com でログインします。
- CSP-SaaS パートナーの場合は、https://navigator.vmware.com でログインします。
- [統合] をクリックします。
- [統合の追加] をクリックします。
- [SSO 統合] を選択し、[次へ] をクリックします。
- 認証情報を入力し、[SSO 統合の作成] をクリックします。
結果
VMware Cloud Director service に OAuth アプリケーションが作成されます。OAuth アプリケーションは、必要に応じて後で編集または削除できます。
