SDDC からハイブリッド リンク モードを構成するための最初のステップは、オンプレミスの LDAP ドメインを SDDC vCenter Server の ID ソースとして追加することです。

オンプレミス LDAP サービスがネイティブの Active Directory(統合 Windows 認証)ドメインまたは OpenLDAP ディレクトリ サービスによって提供されている場合は、SDDC からハイブリッド リンク モードを構成できます。

この手順は、vCenter Cloud Gateway からハイブリッド リンク モードを構成する場合はオプションですが、ID ソースを追加すると、クラウド管理者よりも低いレベルのアクセス権を持つユーザーまたはグループを構成できます。

重要:

OpenLDAP を ID ソースとして使用している場合は、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2064977) で追加要件を確認してください。

前提条件

ID ソースと証明書の構成と使用の詳細については、「VMware vSphere の製品ドキュメント」のvCenter Single Sign-On による vCenter Server の ID ソースを参照してください。

手順

  1. SDDC の vSphere Client にログインします。
    ID ソースを追加するには、[email protected] またはクラウド管理者グループの別のメンバーとしてログインする必要があります。
  2. シングル サインオンを構成して、ID プロバイダを追加します。
    VMware vSphere 製品ドキュメントvCenter Single Sign-On ID ソースの追加または編集の手順を実行します。
  3. ID ソースの設定を行います。
    構成パラメータの詳細については、 LDAP 経由の Active Directory と OpenLDAP Server の ID ソースの設定を参照してください。

結果

ID ソースを追加すると、オンプレミス ユーザーは、SDDC への認証が可能ですが、[アクセスなし] ロールが付与されます。ユーザーのグループの権限を追加して、クラウド管理者ロールを付与します。