NSX Policy Manager と vIDM の統合を有効にするには、vIDM ホストの情報を指定する必要があります。

vIDM サーバには、認証局 (CA) によって署名された証明書が必要です。これがない場合には、Microsoft Edge や Internet Explorer 11 などの特定のブラウザで、NSX Policy Manager から vIDM にログインできないことがあります。vIDM への CA 署名付き証明書のインストールの詳細については、「https://docs.vmware.com/jp/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html」を参照してください。

vIDM に NSX Policy Manager を登録する際に、Policy Manager を参照するリダイレクト URI を指定します。完全修飾ドメイン名 (FQDN) または IP アドレスのいずれかを指定することができます。FQDN または IP アドレスのどちらを使用したかを必ず記録しておきます。vIDM を経由して Policy Manager にログインする場合は、同様の方法で URL のホスト名を指定する必要があります。つまり、マネージャを vIDM へ登録する時に FQDN を使用した場合は URL に FQDN を指定し、登録時に IP アドレスを使用した場合には、URL に IP アドレスを指定する必要があります。正しい URL を指定しないとログインに失敗します。

前提条件

手順

  1. ブラウザから、https://<NSX Policy Manager の IP アドレス> にアクセスし、NSX Policy Manager にログインします。
  2. ナビゲーション パネルから、[システム] > [ユーザー] の順に選択します。
  3. [設定] タブをクリックします。
  4. [編集] をクリックします。
  5. [VMware Identity Manager との連携] をクリックして、[有効] に切り替えます。
  6. 次の情報を指定します。
    パラメータ 説明
    VMware Identity Manager アプライアンス vIDM ホストの完全修飾ドメイン名 (FQDN)。
    OAuth クライアント ID vIDM ホストに NSX Policy Manager を登録するときに作成される ID。
    OAuth クライアント シークレット キー vIDM ホストに NSX Policy Manager を登録するときに作成されるシークレット キー。
    SHA-256 サムプリント vIDM ホストの証明書のサムプリント。
    NSX ポリシー アプライアンス NSX Policy Manager の IP アドレスまたは完全修飾ドメイン名 (FQDN)。FQDN を指定する場合は、URL で VMware Identity Manager の FQDN を使用してブラウザから NSX Policy Manager にアクセスする必要があります。また、IP アドレスを指定する場合は、URL に IP アドレスを使用する必要があります。あるいは、vIDM 管理者が、FQDN または IP アドレスのいずれかを使用して接続できるように NSX Policy Manager クライアントを設定します。
  7. [保存] をクリックします。