NSX Manager は、いくつかの異なる認証タイプでシングル サインオン (SSO) をサポートしており、ユーザーは簡単にログインできます。
NSX 4.1.2 以降では、OpenID Connect (OIDC) OAuth 2.0 ワークフローでは、ユーザーを外部 ID プロバイダ (IDP) にリダイレクトします。
このトピックでは、次の認証タイプでサポートされる
NSX のログインとログアウトについて説明します。
- ローカル認証:ユーザーは統合アプライアンスの PAM スタックを使用して認証します。
- LDAP:ユーザーは LDAP サービス(Microsoft Active Directoryまたは OpenLDAP)を使用して認証します。
- VMware Identity Manager (vIDM):ユーザーは vIDM インスタンスを使用して認証します。vIDM は Workspace ONE Access に名前が変わりましたが、機能は変わりません。通常、ユーザーは Active Directory とインターフェイスする vIDM Connector を構成します。
- OIDC:ユーザーは、OAuth2 プロトコルの上に構築された単純なセキュリティ レイヤーを使用して認証します。VMware Identity Manager、Workspace ONE Access、および VMware Cloud Services プラットフォーム (CSP) はすべて OIDC を実装します。
次の表に、サポートされている認証方法のログイン動作を示します。
ユーザーが NSX にアクセスし、ブラウザに有効なセッション Cookie がない場合、発生する動作は、構成された認証方法と展開タイプによって異なります。
| 構成された認証方法 | 展開タイプ | アクション | メモ |
|---|---|---|---|
| なし(ローカル認証のみ) | オンプレミス、PCI モードの VMC/AWS | ローカル ログイン ページを表示します。 | |
| LDAP + ローカル認証 | オンプレミス | ローカル ログイン ページを表示します。ユーザーはログイン名に「@domain」を追加して LDAP アカウントを指定します。 | |
| vIDM + ローカル認証 | オンプレミス | vIDM ログイン ページにリダイレクトします。 | ブラウザから NSX Manager (htps://nsx-manager-ip-address/login.jsp?idp=local) にローカル ユーザーとしてログインします。後方互換性を確保するには、「login.jsp?local=true」に置き換えてローカルのログイン ページを表示します。 |
| LDAP + vIDM + ローカル認証 | オンプレミス | vIDM ログイン ページにリダイレクトします。 | ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にローカル ユーザーまたは LDAP ユーザーとしてログインします。後方互換性を確保するには、「login.jsp?local=true」に置き換えてローカルのログイン ページを表示します。 |
| OIDC + ローカル認証 | オンプレミス | ようこそ ページを表示します。 | ユーザーは、アカウント名または [別のアカウントを使用してログイン] を選択します。そうすると、OIDC プロバイダにリダイレクトされます。 「ローカルにログイン」リンクが含まれます。ユーザーが選択した場合は、ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にログインし、ローカルのログイン ページを表示します。 |
| OIDC のみ(ユーザーが使用できるローカル認証がない) | オンプレミス | ようこそ ページを表示します。 | 「ローカルにログイン」リンクがありません。 ユーザーは、アカウント名または [別のアカウントを使用してログイン] を選択します。そうすると、OIDC プロバイダにリダイレクトされます。 |
| OIDC + LDAP + ローカル認証 | オンプレミス | ようこそ ページを表示します。 | 「ローカルにログイン」リンクまたは LDAP リンクが含まれます。ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にログインし、ローカルのログイン ページを表示します。 |
