アイデンティティ ソースを使用すると、vCenter Single Sign-On に 1 つ以上のドメインを接続できます。ドメインは vCenter Single Sign-On サーバがユーザー認証に使用できるユーザーまたはグループのリポジトリです。
アイデンティティ ソースはユーザーとグループ データのコレクションです。ユーザーおよびグループのデータは、Active Directory、OpenLDAP、またはローカルで vCenter Single Sign-On がインストールされたマシンのオペレーティング システムに格納されます。
インストール後、vCenter Single Sign-On のすべてのインスタンスに your_domain_name のアイデンティティ ソース(vsphere.local など)が含まれます。このアイデンティティ ソースは vCenter Single Sign-On の内部のものです。vCenter Single Sign-On 管理者は、アイデンティティ ソースの追加、デフォルトのアイデンティティ ソースの設定、vsphere.local アイデンティティ ソースのユーザーおよびグループの作成などができます。
アイデンティティ ソースのタイプ
バージョン 5.1 より前の vCenter Server バージョンは、Active Directory およびローカル オペレーティング システムのユーザーをユーザー リポジトリとしてサポートしていました。このため、ローカル オペレーティング システムのユーザーは常に vCenter Server システムから認証可能でした。vCenter Server バージョン 5.1 およびバージョン 5.5 では、認証に vCenter Single Sign-On を使用します。vCenter Single Sign-On 5.1 がサポートしているアイデンティティソースのリストについては、vSphere 5.1 のドキュメントを参照してください。vCenter Single Sign-On 5.5 は以下のタイプのユーザー リポジトリをアイデンティティ ソースとしてサポートしていますが、デフォルトでサポートするアイデンティティ ソースは 1 つだけです。
- Active Directory バージョン 2003 以降。vSphere Web Client では、[Active Directory (統合 Windows 認証)] として表示されます。vCenter Single Sign-On では単一の Active Directory ドメインをアイデンティティ ソースとして指定できます。ドメインに子ドメインを持たせたり、フォレスト ルート ドメインにすることができます。VMware のナレッジベースの記事KB2064250では、vCenter Single Sign-On でサポートされている Microsoft Active Directory の信頼関係についての解説しています。
- LDAP を用いた Active Directory。vCenter Single Sign-On は LDAP を用いた Active Directory の複数のアイデンティティ ソースをサポートします。このアイデンティティ ソース タイプは、vSphere 5.1 に含まれる vCenter Single Sign-On サービスとの互換性を維持するためのものです。vSphere Web Client に [LDAP サーバとしての Active Directory] として表示されます。。
- OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は複数の OpenLDAP アイデンティティ ソースをサポートします。vSphere Web Client では、[OpenLDAP] として表示されます。
- ローカル オペレーティング システム ユーザー。ローカル オペレーティング システム ユーザーは、vCenter Single Sign-On サーバが実行されているオペレーティング システムのローカル ユーザーです。ローカル オペレーティング システムのアイデンティティ ソースは、基本的な vCenter Single Sign-On サーバの展開にのみ使用でき、複数の vCenter Single Sign-On インスタンスを用いた展開では使用できません。1 つのローカル オペレーティング システム アイデンティティ ソースのみが許可されます。vSphere Web Client では、[localos] として表示されます。
注: Platform Services Controller が vCenter Server システムと異なるマシン上に存在する場合は、ローカル オペレーティング システムのユーザーを使用しないでください。組み込みデプロイでローカル オペレーティング システムのユーザーを使用するのは理にかなっていますが、お勧めしません。
- vCenter Single Sign-On のシステム ユーザー。vCenter Single Sign-On のインストール時に、単一のシステム アイデンティティ ソースのみが作成されます。
vCenter Single Sign-On のアイデンティティ ソースは vCenter Single Sign-On 管理者ユーザーが管理します。
アイデンティティ ソースは vCenter Single Sign-On サーバ インスタンスに追加できます。リモートのアイデンティティ ソースは、Active Directory および OpenLDAP のサーバ実装に限定されます。
vCenter Single Sign-On の詳細については、『Platform Services Controller の管理』を参照してください。