SAML サービス プロバイダを vCenter Single Sign-On に追加し、このサービスに ID プロバイダとして vCenter Single Sign-On を追加します。その後、ユーザーがこのサービス プロバイダにログインすると、サービス プロバイダが vCenter Single Sign-On を使用してこのユーザーを認証します。

前提条件

ターゲット サービスは SAML 2.0 標準を完全サポートし、SP メタデータには SPSSODescriptor 要素が含まれている必要があります。

メタデータが SAML 2.0 メタデータ スキーマに正確に対応していない場合は、メタデータのインポート前にメタデータの編集が必要になることがあります。たとえば、Active Directory フェデレーション サービス (ADFS) の SAML サービス プロバイダを使用している場合、インポートする前にメタデータを編集する必要があります。次の非標準の要素を削除します: 
fed:ApplicationServiceType
fed:SecurityTokenServiceType

手順

  1. サービス プロバイダのメタデータをファイルにエクスポートします。
  2. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。
    オプション 説明
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    組み込みで展開した場合は、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  3. SP メタデータを vCenter Single Sign-On にインポートします。
    1. [SAML サービス プロバイダ] タブを選択します。
    2. [SAML サービス プロバイダのメタデータ] ダイアログ ボックスで XML 文字列を貼り付けるか、ファイルをインポートしてメタデータをインポートします。
  4. vCenter Single Sign-On IDP メタデータをエクスポートします。
    1. [SAML サービス プロバイダのメタデータ] テキスト ボックスで [ダウンロード] をクリックします。
    2. ファイルの場所を指定します。
  5. SAML SP(たとえば VMware vRealize Automation 7.0)にログインし、SP の指示に従って vCenter Single Sign-On メタデータをそのサービス プロバイダに追加します。
    製品へのメタデータのインポートに関する詳細については、vRealize Automation のドキュメントを参照してください。