アイデンティティ ソースを使用して、vCenter Single Sign-On に 1 つ以上のドメインを添付できます。ドメインは vCenter Single Sign-On サーバがユーザー認証に使用できるユーザーまたはグループのリポジトリです。

ID ソースは、ユーザーおよびグループ データの集合体です。ユーザーおよびグループのデータは、Active Directory、OpenLDAP、またはローカルで vCenter Single Sign-On がインストールされたマシンのオペレーティング システムに格納されます。

インストールが完了すると、vCenter Single Sign-On のすべてのインスタンスに your_domain_name のアイデンティティ ソース(vsphere.local など)があります。このアイデンティティ ソースは vCenter Single Sign-On の内部のものです。vCenter Single Sign-On 管理者は、アイデンティティ ソースを追加したり、デフォルトのアイデンティティ ソースを設定したり、vsphere.local アイデンティティ ソースのユーザーおよびグループを作成したりできます。

ID ソースのタイプ

バージョン 5.1 より前の vCenter Server バージョンは、Active Directory およびローカル オペレーティング システムのユーザーをユーザー リポジトリとしてサポートしていました。このため、ローカル オペレーティング システムのユーザーは常に vCenter Server システムから認証可能でした。vCenter Server バージョン 5.1 およびバージョン 5.5 では、認証に vCenter Single Sign-On を使用します。vCenter Single Sign-On 5.1 がサポートしているアイデンティティソースのリストについては、vSphere 5.1 のドキュメントを参照してください。vCenter Single Sign-On 5.5 は以下のタイプのユーザー リポジトリをアイデンティティ ソースとしてサポートしていますが、デフォルトでサポートするアイデンティティ ソースは 1 つだけです。

  • Active Directory バージョン 2003 以降。vSphere Web Client では、Active Directory (統合 Windows 認証) として表示されます。vCenter Single Sign-On では単一の Active Directory ドメインをアイデンティティ ソースとして指定できます。ドメインは、子ドメインを持たせたり、フォレスト ルート ドメインにしたりできます。VMware のナレッジベースの記事2064250に、vCenter Single Sign-On でサポートされている Microsoft Active Directory の信頼関係についての解説があります。

  • LDAP を用いた Active Directory。vCenter Single Sign-On は LDAP を用いた Active Directory の複数のアイデンティティ ソースをサポートします。このアイデンティティ ソース タイプは、vSphere 5.1 とともに含まれる vCenter Single Sign-On サービスとの互換性のために含まれています。vSphere Web Client に LDAP サーバとしての Active Directory として表示されます。

  • OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は複数の OpenLDAP アイデンティティ ソースをサポートします。vSphere Web Client では、OpenLDAP として表示されます。

  • ローカル オペレーティング システム ユーザー。ローカル オペレーティング システム ユーザーは、vCenter Single Sign-On サーバが実行されているオペレーティング システムのローカル ユーザーです。ローカル オペレーティング システムのアイデンティティ ソースは、基本的な vCenter Single Sign-On サーバの展開にのみ使用でき、複数の vCenter Single Sign-On インスタンスを用いた展開では使用できません。1 つのローカル オペレーティング システム アイデンティティ ソースのみが許可されます。vSphere Web Client では、localos として表示されます。

    注:

    Platform Services ControllervCenter Server システムと異なるマシン上に存在する場合は、ローカル オペレーティング システムのユーザーを使用しないでください。組み込みデプロイでローカル オペレーティング システムのユーザーを使用するのは理にかなっていますが、お勧めしません。

  • vCenter Single Sign-On のシステム ユーザー。vCenter Single Sign-On のインストール時に、vsphere.local という名前のただ 1 つのシステム アイデンティティ ソースが作成されます。vSphere Web Client では、vsphere.local として表示されます。

注:

いかなる場合でも、デフォルトのドメインが 1 つだけ存在します。ユーザーがデフォルト以外のドメインからログインした場合、このユーザーが正常に認証されるためにはドメイン名 (DOMAIN\user) を追加する必要があります。

vCenter Single Sign-On のアイデンティティ ソースは vCenter Single Sign-On 管理者ユーザーが管理します。

アイデンティティ ソースは vCenter Single Sign-On サーバ インスタンスに追加できます。リモートのアイデンティティ ソースは、Active Directory および OpenLDAP のサーバ実装に限定されます。