vCenter Single Sign-On の各アイデンティティ ソースは、ドメインと関連付けられています。vCenter Single Sign-On は、ドメイン名なしでログインするユーザーの認証にデフォルトのドメインを使用します。デフォルト以外のドメインに所属するユーザーはログイン時にドメイン名を含む必要があります。

このタスクについて

ユーザーが vSphere Web Client から vCenter Server システムにログインする場合、ログイン動作はユーザーがデフォルトのアイデンティティ ソースとして設定されているドメインに所属しているかどうかによって異なります。

  • デフォルト ドメインに所属しているユーザーはユーザー名とパスワードでログインできます。

  • vCenter Single Sign-On にアイデンティティ ソースとして追加されているがデフォルト ドメイン以外のドメインに所属しているユーザーは、vCenter Server にログインできますが、次のいずれかの方法でドメインを指定する必要があります。

    • ドメイン名を前に含める。たとえば MYDOMAIN\user1

    • ドメインを含める。たとえば、user1@mydomain.com

  • vCenter Single Sign-On アイデンティティ ソースでないドメインに所属しているユーザーは vCenter Server にはログインできません。vCenter Single Sign-On に追加したドメインがドメイン階層の一部である場合、Active Directory は階層内の他のドメインのユーザーが認証されているかどうかを判断します。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。

    オプション

    説明

    vSphere Web Client

    1. ホーム メニューから 管理 を選択します。

    2. シングル サインオン で、構成 をクリックします。

    Platform Services Controller

    シングル サインオン で、構成 をクリックします。

  4. アイデンティティ ソース タブで、アイデンティティ ソースを選択して デフォルト ドメインとして設定 アイコンをクリックします。

    ドメイン表示では、デフォルトのドメインのドメイン列に (デフォルト) と表示されます。