Active Directory (統合 Windows 認証) ID ソースのタイプを選択する場合、ローカル マシン アカウントを SPN (サービス プリンシパル名) として使用するか、SPN を明示的に指定することができます。

マシン アカウントを使用 を選択して、構成を迅速に行います。vCenter Single Sign-On が稼働するローカル マシンの名前を変更予定の場合は、SPN を明示的に指定することをお勧めします。

表 1. ID ソース設定の追加

フィールド

説明

ドメイン名

ドメインの FDQN。このフィールドには IP アドレスを入力しないでください。

マシン アカウントを使用

ローカル マシン アカウントを SPN として使用する場合は、このオプションを選択します。このオプションを選択する場合、ドメイン名のみを指定します。このマシンの名前を変更する場合は、このオプションを選択しないでください。

SPN を使用

ローカル マシンの名前を変更する場合は、このオプションを選択します。SPN、ID ソースで認証できるユーザー、およびそのユーザーのパスワードを指定する必要があります。

サービス プリンシパル

Kerberos による Active Directory サービスの識別を支援する SNP。STS/example.com のように、名前にドメインを含めます。

使用するユーザーを追加するには、setspn -S を実行する必要があります。setspn の詳細については、Microsoft のドキュメントを参照してください。

SPN はドメイン全体で一意である必要があります。setspn -S を実行すると、重複が作成されていないことをチェックできます。

ユーザー プリンシパル名

この ID ソースで認証できるユーザーの名前。jchin@mydomain.com のように、E メール アドレス形式を使用します。ユーザー プリンシパル名は、Active Directory サービス インターフェイス エディタ(ADSI エディタ)で検証できます。

パスワード

この ID ソース ([ユーザー プリンシパル名]で指定したユーザー) での認証に使用されるユーザーのパスワード。jdoe@example.com のように、ドメイン名を含めます。