vSphere 管理者は、特定の SSO アカウントでゲスト OS アクセスを有効化することができます。

SSO アカウントでのゲスト OS へのログインを有効化することにより、ユーザーは、ゲスト仮想マシンで、VMware Tools のインストールやアップグレード、またはアプリケーションの構成などの追加の管理タスクを実行できるようになります。

この機能により、vSphere 管理者は、vgauth 認証を使用するようにゲスト OS を構成することができます。vSphere 管理者は、登録プロセス用のゲスト管理者パスワードを知っている必要があります。

SSO ユーザーをゲスト ユーザー アカウントに登録するには、SSO ユーザーをゲスト OS 内のアカウントに登録します。登録プロセスでは、SSO 証明書を使用することにより、vSphere ユーザーがゲスト内の特定のアカウントにマッピングされます。その後のゲスト管理要求では、SSO SAML トークンを使用してゲストにログインすることができます。

仮想マシンは、データセンターの vSphere 管理者が Sigle Sign-On サービスによって発行される SAM トークンを使用してゲスト OS にアクセスできるよう、X.509 証明書を受け入れるように構成する必要があります。