vCenter Single Sign-On ロックアウト ポリシーは、ユーザーが不正な認証情報でログインを試みたときにユーザーの vCenter Single Sign-On アカウントがロックされる条件を指定します。管理者はロックアウト ポリシーを編集できます。

このタスクについて

ユーザーが vsphere.local に誤ったパスワードで何度もログインした場合、そのユーザーはロックアウトされます。ロックアウト ポリシーでは、管理者はログイン試行の失敗の最大回数と、ロックが解除されるまでの時間を設定できます。このポリシーは、アカウントが自動的にロック解除されるまでの時間も指定できます。

注:

ロックアウト ポリシーはユーザー アカウントにのみ適用され、administrator@vsphere.local などのシステム アカウントには適用されません。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。

    オプション

    説明

    vSphere Web Client

    1. ホーム メニューから 管理 を選択します。

    2. シングル サインオン で、構成 をクリックします。

    Platform Services Controller

    シングル サインオン で、構成 をクリックします。

  4. ポリシー タブをクリックし、ロックアウト ポリシー を選択します。
  5. 編集 をクリックします。
  6. パラメータを編集します。

    オプション

    説明

    説明

    ロックアウト ポリシーの説明(オプション)。

    ログイン試行失敗の最大回数

    アカウントがロックアウトされるまでのログイン試行失敗が許可される最大回数。

    ロックが解除されるまでの時間

    ロックアウトをトリガするための失敗したログイン試行間の時間。

    ロック解除時間

    アカウントがロックされ続けている時間。0 を入力すると、管理者は明示的にアカウントをロック解除しなければなりません。

  7. OK をクリックします。