SSO ユーザーにロールを割り当てると、vCenter Server はその SSO サーバで設定されている ID サービスを使用してユーザーを認証します。SSO サーバが構成されていないか使用できない場合、ユーザーは vCenter Server の設定に基づいてローカルで、または Active Directory によって認証されます。

SSO ユーザーにロールを割り当てると、次のインターフェイスにアクセスが許可されます。
  • vSphere Web Client の ネットワークとセキュリティ プラグイン。
  • NSX Manager アプライアンス(API を含む)。このアクセスは、NSX 6.4 以降でのみ許可されます。
エンタープライズ管理者ロールは、 NSX Manager admin ユーザーと同じように NSX Manager アプライアンスと API にアクセスできます。その他の NSX ロールは、 NSX Manager アプライアンスと API に 読み取り専用アクセスが許可されます。

ロールは、個別に割り当てることも、グループ メンバーシップによって割り当てることもできます。ユーザーには、NSX ロールを個別に割り当てることができます。このユーザーは、別の NSX ロールが割り当てられているグループのメンバーになることもできます。このような場合、ユーザーに個別に割り当てられたロールは、NSX Manager アプライアンスへのログインに使用されます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [システム (System)] > [ユーザーとドメイン (Users and Domains)] の順に移動します。
  2. [ユーザー (Users)] タブが開かれていることを確認します。
  3. [NSX Manager] ドロップダウン メニューで複数の IP アドレスが利用可能な場合は、IP アドレスを 1 つ選択するか、デフォルトの IP アドレスを使用します。
  4. [追加 (Add)]アイコンをクリックします。
    [ロールの割り当て] ウィンドウが開きます。
  5. [vCenter Server ユーザーを指定する (Specify a vCenter user)] または [vCenter Server グループを指定する (Specify a vCenter group)] をクリックします。
  6. vCenter Server ユーザーの詳細またはグループの詳細を入力します。

    次はその例です。

    フィールド 値の例
    ドメイン名 corp.vmware.com
    エイリアス corp
    グループ名 group1@corp.vmware.com
    ユーザー名 user1@corp.vmware.com
    ユーザー エイリアス user1@corp
    注: NSX Manager でグループにロールを割り当てると、このグループのすべてのユーザーが NSX Manager ユーザー インターフェイスにログインできるようになります。
  7. [次へ (Next)] をクリックします。
  8. このユーザーのロールを選択し、[次へ (Next)] をクリックします。使用可能なロールの詳細については、ユーザー権限の管理を参照してください。
  9. [終了 (Finish)] をクリックします。
    作成したユーザー アカウントがユーザー テーブルに表示されます。