ユーザーは、vCenter Single Sign-On アイデンティティ ソースとして追加されたドメインに所属している場合に限り、vCenter Server にログインできます。vCenter Single Sign-On 管理者ユーザーは、vSphere Web Client からアイデンティティ ソースを追加できます。

始める前に

アイデンティティ ソースとして追加するドメインは、vCenter Single Sign-On を実行しているマシンで使用できるようにする必要があります。vCenter Server Appliance を使用している場合、vCenter Server Appliance の構成 のドキュメントを参照してください。

このタスクについて

アイデンティティ ソースとして、ネイティブの Active Directory (統合 Windows 認証) ドメインまたは OpenLDAP ディレクトリ サービスを使用できます。後方互換を維持するため、LDAP サーバとして Active Directory を利用できます。vCenter Single Sign-On による vCenter Server の ID ソースを参照してください。

インストールの直後に、次のデフォルトのアイデンティティ ソースとユーザーが利用できるようになります。

localos

すべてのローカル オペレーティング システム ユーザー。アップグレードする場合、すでに認証されているユーザーはアップグレード後も引き続き認証されます。Platform Services Controller を使用している環境で localos アイデンティティ ソースを使用しても意味がありません。

vsphere.local

vCenter Single Sign-On の内部ユーザーを含みます。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

    vCenter Single Sign-On 管理者権限を持つユーザーは vsphere.local ドメイン内の管理者グループに存在します。

  2. 管理 > Single Sign-On > 構成 を参照します。
  3. アイデンティティ ソース タブで、アイデンティティ ソースの追加 アイコンをクリックします。
  4. アイデンティティ ソースのタイプを選択し、アイデンティティ ソースの設定を入力します。

    オプション

    説明

    Active Directory (統合 Windows 認証)

    ネイティブの Active Directory 実装にこのオプションを使用します。このオプションを使用する場合は、vCenter Single Sign-On サービスが稼働しているマシンが Active Directory ドメインに属している必要があります。

    Active Directory アイデンティティ ソースの設定 を参照してください。

    LDAP サーバとしての Active Directory

    このオプションは後方互換性用に使用できます。ドメイン コントローラと他の情報を指定する必要があります。Active Directory LDAP Server および OpenLDAP Server アイデンティティ ソースの設定 を参照してください。

    OpenLDAP

    OpenLDAP ID ソースにこのオプションを使用します。Active Directory LDAP Server および OpenLDAP Server アイデンティティ ソースの設定 を参照してください。

    LocalOS

    ID ソースとしてローカル オペレーティング システムを追加する場合に、このオプションを使用します。ローカル オペレーティング システムの名前の入力のみが求められます。このオプションを選択すると、指定されたマシン上のすべてのユーザーは、それらのユーザーが別のドメインに含まれていなくても、vCenter Single Sign-On で認識されるようになります。

    注:

    ユーザー アカウントがロックされているか無効である場合は、Active Directory ドメイン内の認証とグループ、およびユーザー検索が失敗します。ユーザー アカウントは、ユーザーとグループの OU への読み取り専用アクセス権を持ち、ユーザーとグループの属性を読み取ることができる必要があります。これは、認証権限についてのデフォルトの Active Directory ドメイン構成です。特別なサービス ユーザーを使用することを推奨します。

  5. LDAP サーバとしての Active Directory または OpenLDAP アイデンティティ ソースを設定した場合は、テスト接続 をクリックして、アイデンティティ ソースに接続できることを確認します。
  6. OK をクリックします。

次のタスク

アイデンティティ ソースが追加されると、すべてのユーザーは認証可能になりますが、アクセスなしロールが付与されます。vCenter Server権限の変更権限を持つユーザーは、ユーザーまたはユーザーのグループに、vCenter Server にログインしてオブジェクトの表示と管理を実行できる権限を割り当てることができます。『vSphere セキュリティ』ドキュメントを参照してください。