vCenter Single Sign-Onの各 ID ソースは、ドメインと関連付けられています。vCenter Single Sign-On は、ドメイン名なしでログインするユーザーの認証にデフォルトのドメインを使用します。デフォルト以外のドメインに所属するユーザーはログイン時にドメイン名を含む必要があります。

ユーザーが vSphere Web Client から vCenter Server システムにログインする場合、ログイン動作はユーザーがデフォルトのアイデンティティ ソースとして設定されているドメインに所属しているかどうかによって異なります。

  • デフォルト ドメインに所属しているユーザーはユーザー名とパスワードでログインできます。
  • vCenter Single Sign-On にアイデンティティ ソースとして追加されているがデフォルト ドメイン以外のドメインに所属しているユーザーは、vCenter Server にログインできますが、次のいずれかの方法でドメインを指定する必要があります。
    • ドメイン名を前に含める。たとえば MYDOMAIN\user1
    • ドメインを含める。たとえば、[email protected]
  • vCenter Single Sign-On アイデンティティ ソースでないドメインに所属しているユーザーは vCenter Server にはログインできません。vCenter Single Sign-On に追加したドメインがドメイン階層の一部である場合、Active Directory は階層内の他のドメインのユーザーが認証されているかどうかを判断します。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。
    オプション 説明
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    組み込みで展開した場合は、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。
    オプション 説明
    vSphere Web Client
    1. [ホーム] メニューから [管理] を選択します。
    2. [Single Sign-On] で、[構成] をクリックします。
    Platform Services Controller [Single Sign-On] で、[構成] をクリックします。
  4. [アイデンティティ ソース] タブで、アイデンティティ ソースを選択して [デフォルト ドメインとして設定] アイコンをクリックします。
    ドメイン表示では、デフォルトのドメインのドメイン列に (デフォルト) と表示されます。