vCenter Single Sign-On のログインの動作は、ユーザーが属するドメインと vCenter Single Sign-On に追加した ID ソースによって異なります。

ユーザーが vSphere Web Client から vCenter Server システムにログインする場合、ログイン動作はユーザーがデフォルト ドメインに所属しているかどうかによって異なります。

  • デフォルト ドメインに所属しているユーザーはユーザー名とパスワードでログインできます。

  • vCenter Single Sign-On にアイデンティティ ソースとして追加されているがデフォルト ドメイン以外のドメインに所属しているユーザーは、vCenter Server にログインできますが、次のいずれかの方法でドメインを指定する必要があります。

    • ドメイン名を前に含める。たとえば MYDOMAIN\user1

    • ドメインを含める。たとえば、user1@mydomain.com

  • vCenter Single Sign-On アイデンティティ ソースでないドメインに所属しているユーザーは vCenter Server にはログインできません。vCenter Single Sign-On に追加したドメインがドメイン階層の一部である場合、Active Directory は階層内の他のドメインのユーザーが認証されているかどうかを判断します。

Windows システムへのインストール後、administrator@vsphere.local ユーザーは、vCenter Single Sign-On サーバと vCenter Server システムの両方に対する管理者権限を持ちます。

vCenter Virtual Appliance のデプロイ後、administrator@vsphere.local ユーザーは、vCenter Single Sign-On サーバと vCenter Server システムの両方に対する管理者権限を持ちます。root@localos ユーザーは、vCenter Single Sign-On サーバに対する管理者権限を持ち、vCenter Server システムを認証できます。root@localos ユーザーが vCenter Server システムにアクセスできる権限を root@localos に割り当てます。