SSO を使用することで、各コンポーネントが個別にユーザーを認証する代わりに、さまざまなコンポーネントがセキュア トークン交換メカニズムを介して相互に通信して、vSphere と NSX Data Center for vSphere の安全性を高めることができます。
NSX Manager で Lookup Service を設定し、SSO 管理者の認証情報を入力して、NSX 管理サービスを SSO ユーザーとして登録することができます。シングル サインオン (SSO) サービスを NSX Data Center for vSphere に統合すると、vCenter Server ユーザーに対するユーザー認証の安全性が強化され、NSX Data Center for vSphere が Active Directory、NIS、LDAP など他の ID サービスからユーザーを認証できるようになります。SSO により NSX Data Center for vSphere は、REST API 呼び出しを介して、信頼されるソースからの認証済み Security Assertion Markup Language (SAML) トークンを使用する認証をサポートします。また NSX Manager では、他の VMware ソリューションで使用する認証 SAML トークンを取得できます。
NSX Data Center for vSphere は、SSO ユーザーのグループ情報をキャッシュします。グループ メンバーシップを変更すると、ID プロバイダ(Active Directory など)から NSX Data Center for vSphere への伝達に最大 60 分かかります。
前提条件
- NSX Manager で SSO を使用するには、vCenter Server 6.0 以降が必要です。また、vCenter Server にシングル サインオン (SSO) 認証サービスがインストールされている必要があります。これは組み込みの SSO が対象であることに注意してください。代わりに、デプロイで、外部の一元化された SSO サーバが使用される場合があります。
vSphere が提供するシングル サインオン (SSO) サービスの詳細については、『Platform Services Controller の管理』を参照してください。
重要: 関連する vCenter Server システムで使用される SSO の設定を使用するように、 NSX Manager アプライアンスを構成する必要があります。 - SSO サーバと NSX Manager の時間が同期するよう、NTP サーバを指定する必要があります。
次はその例です。
手順
次のタスク
『NSX 管理ガイド』で「vCenter Server ユーザーへのロールの割り当て」を参照してください。