NSX-T と vIDM の統合を有効にするには、vIDM ホストの情報を指定する必要があります。

vIDM サーバには、認証局 (CA) によって署名された証明書が必要です。これがない場合には、Microsoft Edge や Internet Explorer 11 などの特定のブラウザで NSX Manager から vIDM にログインできないことがあります。vIDM への CA 署名付き証明書のインストールの詳細については、「https://docs.vmware.com/jp/VMware-Identity-Manager/3.1/vidm-install/GUID-B76761BF-4B12-4CD5-9366-B0A1A2BF2A8B.html」を参照してください。

vIDM に NSX Manager を登録する際には、NSX Manager を参照するリダイレクト URI を指定します。完全修飾ドメイン名 (FQDN) または IP アドレスのいずれかを指定することができます。FQDN または IP アドレスのどちらを使用したかを必ず記録しておきます。vIDM を経由して NSX Manager にログインする際は、同様の方法で URL のホスト名を指定する必要があります。つまり、マネージャの vIDM への登録時に FQDN を使用した場合は URL に FQDN を指定し、登録時に IP アドレスを使用した場合には、URL に IP アドレスを指定する必要があります。正しく指定しないと、ログインは失敗します。

前提条件

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[システム] > [ユーザー] の順に選択します。
  3. [設定] タブをクリックします。
  4. [編集] をクリックします。
  5. 次の情報を指定します。
    パラメータ 説明
    VMware Identity Manager アプライアンス vIDM ホストの完全修飾ドメイン名 (FQDN)。
    クライアント ID vIDM ホストに NSX Manager を登録するときに作成される ID。
    クライアント シークレット キー vIDM ホストに NSX Manager を登録するときに作成されるシークレット キー。
    サムプリント vIDM ホストの証明書のサムプリント。
    NSX アプライアンス NSX Manager の IP アドレスまたは完全修飾ドメイン名 (FQDN)。FQDN を指定する場合は、ブラウザの URL に VMware Identity Manager の FQDN を使用して、NSX Manager にアクセスする必要があります。また、IP アドレスを指定する場合は、URL に IP アドレスを使用する必要があります。あるいは、vIDM 管理者が、FQDN または IP アドレスのいずれかを使用して接続できるように NSX Manager クライアントを設定します。
  6. [保存] をクリックします。