SSO を使用することで、各コンポーネントが個別にユーザーを認証する代わりに、さまざまなコンポーネントがセキュア トークン交換メカニズムを介して相互に通信して、vSphere と NSX Data Center for vSphere の安全性を高めることができます。

NSX Manager で Lookup Service を設定し、SSO 管理者の認証情報を入力して、NSX 管理サービスを SSO ユーザーとして登録することができます。シングル サインオン (SSO) サービスを NSX Data Center for vSphere に統合すると、vCenter Server ユーザーに対するユーザー認証の安全性が強化され、NSX Data Center for vSphere が Active Directory、NIS、LDAP など他の ID サービスからユーザーを認証できるようになります。SSO により NSX Data Center for vSphere は、REST API 呼び出しを介して、信頼されるソースからの認証済み Security Assertion Markup Language (SAML) トークンを使用する認証をサポートします。また NSX Manager では、他の VMware ソリューションで使用する認証 SAML トークンを取得できます。

NSX Data Center for vSphere は、SSO ユーザーのグループ情報をキャッシュします。グループ メンバーシップを変更すると、ID プロバイダ(Active Directory など)から NSX Data Center for vSphere への伝達に最大 60 分かかります。

前提条件

  • NSX Manager で SSO を使用するには、vCenter Server 6.0 以降が必要です。また、vCenter Server にシングル サインオン (SSO) 認証サービスがインストールされている必要があります。これは組み込みの SSO が対象であることに注意してください。代わりに、デプロイで、外部の一元化された SSO サーバが使用される場合があります。

    vSphere が提供するシングル サインオン (SSO) サービスの詳細については、『Platform Services Controller の管理』を参照してください。

    重要: 関連する vCenter Server システムで使用される SSO の設定を使用するように、 NSX Manager アプライアンスを構成する必要があります。
  • SSO サーバと NSX Manager の時間が同期するよう、NTP サーバを指定する必要があります。

    次はその例です。

    時刻設定のウィンドウに NTP サーバの設定が表示されます。

手順

  1. NSX Manager 仮想アプライアンスにログインします。
    Web ブラウザで NSX Managerアプライアンスの GUI(https://<nsx-manager-ip> または https://<nsx-manager-hostname>)に移動し、 admin または Enterprise Administrator 役割を持つアカウントでログインします。
  2. NSX Manager 仮想アプライアンスにログインします。
  3. ホーム ページで [アプライアンス設定の管理 (Manage Appliance Settings)] > [NSX 管理サービス (NSX Management Service)] の順にクリックします。
  4. [Lookup Service URL] セクションの [編集 (Edit)] をクリックします。
  5. Lookup Service が実行されるホストの名前または IP アドレスを入力します。
  6. ポート番号を入力します。

    vSphere 6.0 以降を使用している場合は、ポート 443 を入力します。

    Lookup Service の URL は、指定されたホストおよびポートに基づいて表示されます。
  7. SSO 管理者のユーザー名とパスワードを入力し、[OK] をクリックします。
    SSO サーバの証明書のサムプリントが表示されます。
  8. 証明書のサムプリントが SSO サーバの証明書と一致することを確認します。

    認証局 (CA) サーバに CA 署名付き証明書をインストールした場合は、CA 署名付き証明書のサムプリントが表示されます。CA 署名付き証明書をインストールしていない場合は、自己署名証明書が表示されます。

  9. Lookup Service のステータスが [接続中 (Connected)] になっていることを確認します。

次のタスク

NSX 管理ガイド』で「vCenter Server ユーザーへのロールの割り当て」を参照してください。