vCenter Single Sign-On は認証をサポートします。すなわち、ユーザーが vSphere コンポーネントにアクセスできるかどうかを全面的に決定します。さらに、各ユーザーは vSphere オブジェクトを表示または操作する際にも認証が必要です。

vSphere では、さまざまな認証メカニズムがサポートされています。詳細は、vSphere での認可についてを参照してください。このセクションでは、vCenter Server のアクセス許可モデルとユーザー管理タスクの実行方法に焦点を絞って説明します。

vCenter Server では、権限とロールを使用したきめ細かい認証が可能です。vCenter Server オブジェクト階層内のオブジェクトにアクセス許可を設定する際には、ユーザーまたはグループがそのオブジェクト対して所有する権限を指定します。権限を指定するには、ロール、すなわち権限のセットを使用します。

インストール直後は、ユーザー administrator@vsphere.local だけが、vCenter Server システムにログインする権限を付与されます。ログイン権限を与えられた administrator@vsphere.local は、以下の手順を実行します。

  1. 追加のユーザーおよびグループが定義されたアイデンティティ ソースを vCenter Single Sign-On に追加します。vCenter Single Sign-On アイデンティティ ソースの追加 を参照してください。

  2. ユーザーまたはグループに権限を付与します。具体的には、仮想マシンまたは vCenter Server システムなどのオブジェクトを選択し、そのオブジェクトに対するロールをユーザまたはグループに割り当てます。