ユーザーおよびグループを VMware Cloud Foundation に追加して、ユーザーに VMware Cloud Foundation システムに展開されている vCenter Server インスタンスだけでなく、SDDC Manager ユーザー インターフェイス へのアクセス権を提供できます。ユーザーはログインし、割り当てられたロールに基づいてタスクを実行できます。
ユーザーとグループを
VMware Cloud Foundation に追加する前に、ユーザーとグループのデータにアクセスできる ID プロバイダを構成する必要があります。
VMware Cloud Foundation は、次の ID プロバイダをサポートしています。
- vCenter Single Sign-On は、vCenter Server の組み込み ID プロバイダです。デフォルトでは、ID ソースとしてシステム ドメイン(たとえば、vsphere.local)を使用します。LDAP 経由の Active Directory および OpenLDAP を vCenter Single Sign-On の ID ソースとして追加できます。
- Active Directory フェデレーション サービス (AD FS) は、vCenter Single Sign-On の代わりに使用できる外部 ID プロバイダとしてサポートされます。
ID プロバイダを構成したら、ユーザーおよびグループを追加し、ロールを割り当てて、それらが SDDC Manager ユーザー インターフェイス および VMware Cloud Foundation API から実行できるタスクを決定します。
VMware Cloud Foundation には、ユーザー アカウントに加えて、次のアカウントが含まれます。
- VMware Cloud Foundation API にアクセスするための自動化アカウント。このアカウントは、自動化スクリプトで使用できます。
- vCenter Server が停止した場合に VMware Cloud Foundation API にアクセスするためのローカル アカウント。
- サービス アカウントは、製品間で通信するために VMware Cloud Foundation によって自動的に作成されます。このアカウントは、システムでのみ使用できます。