ユーザーは、vCenter Server アイデンティティ ソースとして追加されたドメインに所属している場合に限り、vCenter Single Sign-On にログインできます。vCenter Single Sign-On 管理者ユーザーは、vSphere Web Client からアイデンティティ ソースを追加できます。

このタスクについて

アイデンティティ ソースとして、ネイティブの Active Directory (統合 Windows 認証) ドメインまたは OpenLDAP ディレクトリ サービスを使用できます。後方互換を維持するために、LDAP サーバとしての Active Directory を利用することもできます。

インストールの直後に、次のデフォルトのアイデンティティ ソースとユーザーが利用できるようになります。

localos

すべてのローカル オペレーティング システム ユーザー。これらのユーザーには、vCenter Server の権限を付与できます。アップグレードする場合、すでにユーザーに付与されている権限は保持されます。

vsphere.local

vCenter Single Sign-On の内部ユーザーを含みます。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。
  2. 管理 > Single Sign-On > 構成 を参照します。
  3. アイデンティティ ソース タブで、アイデンティティ ソースの追加 アイコンをクリックします。
  4. アイデンティティ ソースのタイプを選択し、アイデンティティ ソースの設定を入力します。

    オプション

    説明

    Active Directory (統合 Windows 認証)

    ID ソースは Microsoft Active Directory サーバです。Active Directory バージョン 2003 以降がサポートされています。Microsoft Web サイトの指示に従って、Kerberos など、Active Directory ドメインをセットアップします。

    LDAP サーバとしての Active Directory

    このオプションは、vSphere 5.1 に含まれている vCenter Single Sign-On サービスとの後方互換性用にサポートされています。代わりに、ネイティブの Active Directory ID ソースを使用してください。

    OpenLDAP

    ID ソースは OpenLDAP サーバです。OpenLDAP バージョン 2.4 以降がサポートされています。

    ローカル オペレーティング システム

    vCenter Single Sign-On サービスがインストールされているオペレーティング システム (Windows など) のローカル ユーザー。ローカル オペレーティング システムの ID ソースのみがサポートされています。

    注:

    ユーザー アカウントがロックされているか無効である場合は、Active Directory ドメイン内の認証とグループ、およびユーザー検索が失敗します。ユーザー アカウントは、ユーザーとグループの OU への読み取り専用アクセス権を持ち、ユーザーとグループの属性を読み取ることができる必要があります。これは、ユーザー権限についてのデフォルトの Active Directory ドメイン構成です。特別なサービス ユーザーを使用することを推奨します。

  5. LDAP サーバとしての Active Directory または OpenLDAP アイデンティティ ソースを設定した場合は、テスト接続 をクリックして、アイデンティティ ソースに接続できることを確認します。
  6. OK をクリックします。

次のタスク

アイデンティティ ソースが追加されると、すべてのユーザーは認証可能になりますが、アクセスなし権限が付与されます。vCenter Server権限の変更権限を持つユーザーは、ユーザーまたはユーザーのグループに vCenter Server にログインできる権限を割り当てることができます。vSphere Web Client での権限の割り当てを参照してください。