ID ソースを使用すると、vCenter Single Sign-Onに 1 つ以上のドメインを接続できます。ドメインは vCenter Single Sign-Onサーバがユーザー認証に使用できるユーザーまたはグループのリポジトリです。

VMware Cloud on AWSでは、cloudadmin@vmc.local ユーザー、またはクラウド管理者グループに含まれる他のユーザーが ID ソースを追加できます。共有の ID ソースを作成することは、ハイブリッド リンク モードを設定するための前提条件です。

ユーザーおよびグループのデータは、Active Directory または OpenLDAP に格納されます。最初は、VMware Cloud on AWSSDDC には vmc.local ID ソースが備えられています。

バージョン 5.1 より前の vCenter Server バージョンは、Active Directory およびローカル オペレーティング システムのユーザーをユーザー リポジトリとしてサポートしていました。このため、ローカル オペレーティング システムのユーザーは常に vCenter Server システムから認証可能でした。vCenter Server バージョン 5.1 およびバージョン 5.5 では、認証に vCenter Single Sign-On を使用します。vCenter Single Sign-On 5.1 がサポートしている ID ソースのリストについては、vSphere 5.1 のドキュメントを参照してください。vCenter Single Sign-On 5.5 は以下のタイプのユーザー リポジトリを ID ソースとしてサポートしていますが、デフォルトでサポートする ID ソースは 1 つだけです。

  • LDAP を用いた Active Directory。vCenter Single Sign-On は LDAP を用いた Active Directory の複数の ID ソースをサポートします。この ID ソース タイプは、vSphere 5.1 に含まれる vCenter Single Sign-On サービスとの互換性を維持するためのものです。vSphere Client には、[LDAP サーバとしての Active Directory] として表示されます。
  • OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は複数の OpenLDAP ID ソースをサポートします。vSphere Client には、[OpenLDAP] として表示されます。
  • ローカル オペレーティング システム ユーザー。ローカル オペレーティング システム ユーザーは、vCenter Single Sign-On サーバが実行されているオペレーティング システムのローカル ユーザーです。ローカル オペレーティング システムの ID ソースは、基本的な vCenter Single Sign-On サーバの展開にのみ使用でき、複数の vCenter Single Sign-On インスタンスを用いた展開では使用できません。1 つのローカル オペレーティング システム ID ソースのみが許可されます。vSphere Client には、[localos] として表示されます。
    注: Platform Services ControllervCenter Server システムと異なるマシン上に存在する場合は、ローカル オペレーティング システムのユーザーを使用しないでください。組み込みデプロイでローカル オペレーティング システムのユーザーを使用するのは理にかなっていますが、お勧めしません。
  • vCenter Single Sign-Onのシステム ユーザー。vCenter Single Sign-Onのインストール時に、単一のシステム ID ソースのみが作成されます。
注: いかなる場合でも、デフォルトのドメインは 1 つのみ存在します。ユーザーがデフォルト以外のドメインからログインした場合、このユーザーが正常に認証されるためにはドメイン名 ( DOMAIN\ user) を追加する必要があります。