NSX Manager は、いくつかの異なる認証タイプでシングル サインオン (SSO) をサポートしており、ユーザーは簡単にログインできます。

NSX 4.1.2 以降では、OpenID Connect (OIDC) OAuth 2.0 ワークフローでは、ユーザーを外部 ID プロバイダ (IDP) にリダイレクトします。

このトピックでは、次の認証タイプでサポートされる NSX のログインとログアウトについて説明します。
  • ローカル認証:ユーザーは統合アプライアンスの PAM スタックを使用して認証します。
  • LDAP:ユーザーは LDAP サービス(Microsoft Active Directoryまたは OpenLDAP)を使用して認証します。
  • VMware Identity Manager (vIDM):ユーザーは vIDM インスタンスを使用して認証します。vIDMWorkspace ONE Access に名前が変わりましたが、機能は変わりません。通常、ユーザーは Active Directory とインターフェイスする vIDM Connector を構成します。
  • OIDC:ユーザーは、OAuth2 プロトコルの上に構築された単純なセキュリティ レイヤーを使用して認証します。VMware Identity ManagerWorkspace ONE Access、および VMware Cloud Services プラットフォーム (CSP) はすべて OIDC を実装します。

次の表に、サポートされている認証方法のログイン動作を示します。

ユーザーが NSX にアクセスし、ブラウザに有効なセッション Cookie がない場合、発生する動作は、構成された認証方法と展開タイプによって異なります。

構成された認証方法 展開タイプ アクション メモ
なし(ローカル認証のみ) オンプレミス、PCI モードの VMC/AWS ローカル ログイン ページを表示します。
LDAP + ローカル認証 オンプレミス ローカル ログイン ページを表示します。ユーザーはログイン名に「@domain」を追加して LDAP アカウントを指定します。
vIDM + ローカル認証 オンプレミス vIDM ログイン ページにリダイレクトします。 ブラウザから NSX Manager (htps://nsx-manager-ip-address/login.jsp?idp=local) にローカル ユーザーとしてログインします。後方互換性を確保するには、「login.jsp?local=true」に置き換えてローカルのログイン ページを表示します。
LDAP + vIDM + ローカル認証 オンプレミス vIDM ログイン ページにリダイレクトします。 ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にローカル ユーザーまたは LDAP ユーザーとしてログインします。後方互換性を確保するには、「login.jsp?local=true」に置き換えてローカルのログイン ページを表示します。
OIDC + ローカル認証 オンプレミス ようこそ ページを表示します。 ユーザーは、アカウント名または [別のアカウントを使用してログイン] を選択します。そうすると、OIDC プロバイダにリダイレクトされます。

「ローカルにログイン」リンクが含まれます。ユーザーが選択した場合は、ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にログインし、ローカルのログイン ページを表示します。

OIDC のみ(ユーザーが使用できるローカル認証がない) オンプレミス ようこそ ページを表示します。 「ローカルにログイン」リンクがありません。

ユーザーは、アカウント名または [別のアカウントを使用してログイン] を選択します。そうすると、OIDC プロバイダにリダイレクトされます。

OIDC + LDAP + ローカル認証 オンプレミス ようこそ ページを表示します。 「ローカルにログイン」リンクまたは LDAP リンクが含まれます。ブラウザから NSX Manager (https://nsx-manager-ip-address/login.jsp?idp=local) にログインし、ローカルのログイン ページを表示します。