vCenter Single Sign-On のインスタンスは vCenter Server Appliance で実行されます。デフォルトでは、vCenter Server Appliance は組み込み Single Sign-On インスタンスを使用しますが、別のシステムで実行される vCenter Single Sign-On の外部インスタンスを参照することもできます。

始める前に

Single Sign-On 構成に変更を行う前に、vCenter Server Appliance Web コンソールの サマリ タブで vCenter Server サービスを停止する必要があります。

このタスクについて

外部 vCenter Single Sign-On インスタンスは、別の vCenter Server Appliance または Windows マシン上にあってもかまいません。

手順

  1. VMware vCenter Server アプライアンスの Web コンソールにログインします。
  2. vCenter Server タブで、SSO をクリックします。
  3. デプロイメント タイプの 外部 を選択します。
  4. Single Sign- On の外部インスタンスで管理者権限を持つユーザーのユーザー名とパスワードを入力します。

    このユーザーは vCenter Single Sign-On 管理者ユーザーです (通常、administrator@vsphere.local)。

  5. vCenter Server システムの管理者として割り当てられるユーザーまたはグループの名前を入力します。

    このユーザーまたはグループは、vCenter Single Sign-On の外部インスタンスに存在している必要があります。

  6. vCenter Single Sign-On のターゲット インスタンスに対する Lookup Service の URL を入力します。

    形式は通常 https://外部 SSO IP またはホスト名:7444/lookupservice/sdk となり、7444 は vCenter Single Sign-On のデフォルトの HTTPS ポートです。

  7. 証明書を受け入れる チェック ボックスをクリックします。
  8. 設定のテスト をクリックします。
  9. 設定の保存 をクリックします。

タスクの結果

vCenter Server のインスタンス、Inventory Service、vSphere Web Client が vCenter Single Sign-On の外部インスタンスと Lookup Service に登録されます。

次のタスク

vCenter Server サービスを再起動する。