Active Directory (統合 Windows 認証) アイデンティティ ソースのタイプを選択する場合、ローカル マシン アカウントをサービス プリンシパル名 (SPN) として使用するか、または SPN を明示的に指定できます。このオプションは、vCenter Single Sign-On サーバが Active Directory ドメインに参加している場合にのみ使用できます。

Active Directory アイデンティティ ソース使用の前提条件

Active Directory アイデンティティ ソースが利用可能な場合にのみ、これを使用するように vCenter Single Sign-On を設定できます。

  • Windows環境に vCenter Server をインストールする場合、その Windows マシンを Active Directory ドメインに追加します。

  • vCenter Server Appliance の場合、『vCenter Server Appliance の構成』ドキュメントの手順を実行してください。

注:

Active Directory (統合 Windows 認証)は、Active Directory ドメイン フォレストのルートを常に使用します。Active Directory フォレスト内の子ドメインを使用して統合 Windows 認証アイデンティティ ソースを構成する方法については、VMware ナレッジ ベースの記事 KB2070433 を参照してください。

設定を迅速に行うには、マシン アカウントを使用 を選択します。vCenter Single Sign-On が稼動するローカル マシンの名前を変更予定の場合は、SPN を明示的に指定することをお勧めします。

注:

vSphere 5.5 の場合、SPN を指定しても vCenter Single Sign-On はマシン アカウントを使用します。VMware ナレッジベースの記事 KB2087978 を参照してください。

表 1. アイデンティティ ソース設定の追加

テキスト ボックス

説明

ドメイン名

mydomain.com のような完全修飾ドメイン名(FQDN)。IP アドレスは指定しないでください。このドメイン名は、vCenter Server システムによって DNS 解決が可能である必要があります。vCenter Server Appliance を使用している場合は、ネットワーク設定でこの情報を使用して DNS サーバ設定を更新します。

マシン アカウントを使用

ローカル マシン アカウントを SPN として使用する場合は、このオプションを選択します。このオプションを選択する場合は、ドメイン名のみを指定します。マシン名を変更する場合は、このオプションを選択しないでください。

サービス プリンシパル名 (SPN) を使用

ローカル マシン名を変更する場合は、このオプションを選択します。SPN、アイデンティティ ソースで認証できるユーザー、およびそのユーザーのパスワードを指定する必要があります。

サービス プリンシパル名 (SPN)

Kerberos による Active Directory サービスの特定を支援する SNP。STS/example.com のように、名前にドメインを含めます。

SPN はドメイン全体で一意である必要があります。setspn -S を実行して、重複した名前が作成されていないことを確認します。setspn の情報については、Microsoft のドキュメントを参照してください。

ユーザー プリンシパル名 (UPN)

パスワード

このアイデンティティ ソースで認証できるユーザー名とパスワード。 jchin@mydomain.com のように、メール アドレスの形式を使用します。ユーザー プリンシパル名は、Active Directory サービス インターフェイス エディタ(ADSI エディタ)で検証できます。