vCenter Single Sign-On を効果的に管理するには、基盤となるアーキテクチャと、それがインストールとアップグレードにどのように影響するかについて理解する必要があります。 vCenter Single Sign-Onによって環境を保護する方法vCenter Single Sign-On では、ユーザーが各コンポーネントで個別に認証を行うのではなく、セキュアなトークン メカニズムを介して、vSphere コンポーネントが相互に通信できるようにします。 vCenter Single Sign-OnコンポーネントvCenter Single Sign-On には、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、および VMware ディレクトリ サービス (vmdir) が含まれています。VMware ディレクトリ サービスは、証明書管理でも使用されます。 vCenter Single Sign-On がインストールに与える影響バージョン 5.1 以降、vSphere には、vCenter Server 管理インフラストラクチャの一部として vCenter Single Sign-On サービスが含まれています。この変更は vCenter Server のインストールに影響します。 vSphere での vCenter Single Sign-On の使用 ユーザーが vSphere コンポーネントにログインするとき、または、vCenter Server のソリューション ユーザーが別の vCenter Server サービスにアクセスするときに、vCenter Single Sign-On は認証を実施します。ユーザーは、vCenter Single Sign-On によって認証され、vSphere オブジェクトを操作するために必要な権限を持っている必要があります。 vCenter Single Sign-On ドメイン内のグループ vCenter Single Sign-On ドメイン(デフォルトでは vsphere.local)には、複数の事前定義されたグループが含まれます。それらのグループのいずれかにユーザーを追加して、対応するアクションを実行できるようにします。 親トピック: vCenter Single Sign-On による vSphere 認証
