シングル サインオンを有効にして、仮想マシンの作成や保護などの操作を実行するには、オンプレミス vCenter Server と VMware Cloud 間で共通の認証を設定する必要があります。vSphere+ では、VMware Cloud コンソールにログインするためのフェデレーション認証がサポートされます。Microsoft Active Directory (AD) や Okta などの外部 ID プロバイダを構成して、エンタープライズ フェデレーションを設定できます。
- AD については、「vCenter Single Sign-On ID ソースの追加または編集」を参照してください。
- Okta については、「Okta に対する vCenter Server ID プロバイダ フェデレーションの構成」を参照してください。
外部 ID プロバイダを使用して vCenter Server インスタンスを構成したら、外部 ID プロバイダを VMware Cloud とフェデレーションする必要があります。1 つの ID プロバイダで使用できるフェデレーションは 1 つのみです。たとえば、Active Directory を vSphere+ とフェデレーション済みで、次に Okta をフェデレーションする場合は、まず Active Directory フェデレーションを削除してから、Okta を vSphere+ とフェデレーションする必要があります。
Active Directory の場合は、コネクタベースの認証設定を実装し、ローカルの vCenter Server インスタンスへのログインに使用する Active Directory ドメインを vSphere+ とフェデレーションする必要があります。
Okta の場合は、動的(コネクタなし)認証設定を使用できます。
フェデレーションの設定は、複数の手順、ユーザー、およびロールを含むセルフサービス プロセスです。VMware Cloud Services を使用したエンタープライズ フェデレーションの設定を参照してください。