ユーザーは、vCenter Single Sign-On ID ソースとして追加されたドメインに所属している場合に限り、vCenter Server にログインできます。 vCenter Single Sign-On 管理者ユーザーは、vSphere Web Client から ID ソースを追加できます。

このタスクについて

ID ソースとして、ネイティブの Active Directory (統合 Windows 認証) ドメインまたは OpenLDAP ディレクトリ サービスを使用できます。後方互換を維持するために、LDAP サーバとしての Active Directory を利用することもできます。

インストールの直後に、次のデフォルトの ID ソースとユーザーが利用できるようになります。

localos

すべてのローカル オペレーティング システム ユーザー。これらのユーザーには、vCenter Server の権限を付与できます。アップグレードする場合、すでにユーザーに付与されている権限は保持されます。

vsphere.local

vCenter Single Sign-On の内部ユーザーを含みます。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

    vCenter Single Sign-On 管理者権限を持つユーザーは CAAdmins グループに属します。

  2. 管理 > Single Sign-On > 構成 を参照します。
  3. ID ソース タブで、ID ソースの追加 アイコンをクリックします。
  4. ID ソースのタイプを選択し、ID ソースの設定を入力します。

    オプション

    説明

    Active Directory (統合 Windows 認証)

    ネイティブの Active Directory 実装にこのオプションを使用します。このオプションを使用する場合は、vCenter Single Sign-On サービスが稼働しているマシンが Active Directory ドメインに属している必要があります。

    Active Directory ID ソースの設定 を参照してください。

    LDAP サーバとしての Active Directory

    このオプションは後方互換性用に使用できます。ドメイン コントローラと他の情報を指定する必要があります。Active Directory LDAP Server および OpenLDAP Server ID ソースの設定 を参照してください。

    OpenLDAP

    OpenLDAP ID ソースにこのオプションを使用します。Active Directory LDAP Server および OpenLDAP Server ID ソースの設定 を参照してください。

    LocalOS

    ID ソースとしてローカル オペレーティング システムを追加する場合に、このオプションを使用します。ローカル オペレーティング システムの名前の入力のみが求められます。このオプションを選択すると、指定されたマシン上のすべてのユーザーは、それらのユーザーが別のドメインに含まれていなくても、vCenter Single Sign-On で認識されるようになります。

    注:

    ユーザー アカウントがロックされているか無効である場合は、Active Directory ドメイン内の認証とグループ、およびユーザー検索が失敗します。ユーザー アカウントは、ユーザーとグループの OU への読み取り専用アクセス権を持ち、ユーザーとグループの属性を読み取ることができる必要があります。これは、ユーザー権限についてのデフォルトの Active Directory ドメイン構成です。特別なサービス ユーザーを使用することを推奨します。

  5. LDAP サーバとしての Active Directory または OpenLDAP ID ソースを設定した場合は、テスト接続をクリックして、ID ソースに接続できることを確認します。
  6. OK をクリックします。

次のタスク

ID ソースが追加されると、すべてのユーザーは認証可能になりますが、アクセスなし権限が付与されます。vCenter Server権限の変更権限を持つユーザーは、ユーザーまたはユーザーのグループに vCenter Server にログインできる権限を割り当てることができます。vSphere Web Client での権限の割り当て を参照してください。