SAML サービス プロバイダを vCenter Single Sign-On に追加し、このサービスに ID プロバイダとして vCenter Single Sign-On を追加します。その後、ユーザーがこのサービス プロバイダにログインすると、サービス プロバイダが vCenter Single Sign-On を使用してこのユーザーを認証します。

始める前に

対象のサービスが SAML 2.0 標準を完全にサポートしている必要があります。

メタデータが SAML 2.0 メタデータ スキーマに正確に対応していない場合は、メタデータのインポート前にスキーマの編集が必要になることがあります。たとえば、Active Directory フェデレーション サービス (ADFS) の SAML サービス プロバイダを使用している場合、インポートする前にメタデータを編集する必要があります。次の非標準の要素を削除します:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

この時点で、vSphere Web Client から SAML IDP メタデータをインポートすることはできません。

このタスクについて

VMware vRealize Automation 7.0 以降に含まれるシングル サインオン ソリューションと vCenter Single Sign-On ID プロバイダを統合する場合、または別の外部 SAML サービス プロバイダを使用する場合は、この手順を使用します。

このプロセスでは、SAML サービス プロバイダから vCenter Single Sign-On へ、また vCenter Single Sign-On から SAML サービス プロバイダへのメタデータのインポートが行われるため、2 つのプロバイダがすべてのデータを共有します。

手順

  1. サービス プロバイダのメタデータをファイルにエクスポートします。
  2. サービス プロバイダのメタデータを vCenter Single Sign-On にインポートします。
    1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

      vCenter Single Sign-On 管理者権限を持つユーザーは vsphere.local ドメイン内の管理者グループに含まれます。

    2. シングル サインオン > 構成 を参照します。
    3. SAML サービス プロバイダ タブを選択します。
    4. SAML サービス プロバイダのメタデータ フィールドで、インポート をクリックして XML 文字列をダイアログに貼り付けるか、ファイルからインポート をクリックしてファイルをインポートし、インポート をクリックします。
  3. vCenter Single Sign-On メタデータをエクスポートします。
    1. SAML サービス プロバイダのメタデータ フィールドで ダウンロード をクリックします。
    2. ファイルの場所を指定します。
  4. たとえば、VMware vRealize Automation 7.0 以降などの SAML サービス プロバイダに移動し、SAML サービス プロバイダの指示に従って、vCenter Single Sign-On メタデータをこのサービス プロバイダに追加します。

    メタデータのインポートに関する詳細については、vRealize Automation のドキュメントを参照してください。