vCenter Single Sign-On のログインの動作は、ユーザーが属するドメインと vCenter Single Sign-On に追加した ID ソースによって異なります。

ユーザーが vSphere Web Client から vCenter Server システムにログインする場合、ログイン動作はユーザーがデフォルト ドメイン(つまり、デフォルトの ID ソースとして設定されているドメイン)に所属しているかどうかによって異なります。

  • デフォルト ドメインに所属しているユーザーはユーザー名とパスワードでログインできます。

  • vCenter Single Sign-On にアイデンティティ ソースとして追加されているがデフォルト ドメインでないドメインに所属しているユーザーは vCenter Server にログインできますが、次のいずれかの方法でドメインを指定する必要があります。

    • ドメイン名を前に含む、たとえば MYDOMAIN\user1

    • ドメインを含む、たとえば、user1@mydomain.com

  • vCenter Single Sign-On アイデンティティ ソースでないドメインに所属しているユーザーは vCenter Server にはログインできません。vCenter Single Sign-On に追加したドメインがドメイン階層の一部である場合、Active Directory は階層内の他のドメインのユーザーが認証されているかどうかを判断します。

vCenter Single Sign-On は、異なるアイデンティティ ソースからネストされたグループによる認証アクセス許可は伝達しません。たとえば、Domain Administrators グループを Local Administrators グループに追加した場合、Local OS と Active Directory は別の ID ソースであるため権限は伝達されません。

Windows システムへのインストールが完了すると、ユーザー administrator@your_domain_name に、vCenter Single Sign-On サーバと vCenter Server システムの両方の管理者権限が割り当てられます。

vCenter Server Appliance をデプロイすると、ユーザー administrator@your_domain_name に vCenter Single Sign-On サーバと vCenter Server システムの両方の管理者権限が割り当てられます。