ID ソースを使用すると、vCenter Single Sign-Onに 1 つ以上のドメインを接続できます。ドメインは vCenter Single Sign-Onサーバがユーザー認証に使用できるユーザーまたはグループのリポジトリです。
管理者は、ID ソースの追加、デフォルトの ID ソースの設定、vsphere.local ID ソースのユーザーおよびグループの作成を実行できます。
ユーザーおよびグループのデータは、Active Directory、OpenLDAP、またはローカルでvCenter Single Sign-Onがインストールされたマシンのオペレーティング システムに格納されます。インストールが完了すると、vCenter Single Sign-Onのすべてのインスタンスに your_domain_name の ID ソース(vsphere.local など)があります。この ID ソースは vCenter Single Sign-On の内部のものです。
バージョン 5.1 より前の vCenter Server バージョンは、Active Directory およびローカル オペレーティング システムのユーザーをユーザー リポジトリとしてサポートしていました。このため、ローカル オペレーティング システムのユーザーは常に vCenter Server システムから認証可能でした。vCenter Server バージョン 5.1 およびバージョン 5.5 では、認証に vCenter Single Sign-On を使用します。vCenter Single Sign-On 5.1 がサポートしている ID ソースのリストについては、vSphere 5.1 のドキュメントを参照してください。vCenter Single Sign-On 5.5 は以下のタイプのユーザー リポジトリを ID ソースとしてサポートしていますが、デフォルトでサポートする ID ソースは 1 つだけです。
- Active Directory バージョン 2003 以降。vSphere Client では、[Active Directory (統合 Windows 認証)] として表示されます。vCenter Single Sign-On では、単一の Active Directory ドメインを ID ソースとして指定できます。ドメインに子ドメインを持たせたり、フォレスト ルート ドメインにすることができます。VMware のナレッジベースの記事KB2064250では、vCenter Single Sign-On でサポートされている Microsoft Active Directory の信頼関係についての解説しています。
- LDAP を用いた Active Directory。vCenter Single Sign-On は LDAP を用いた Active Directory の複数の ID ソースをサポートします。この ID ソース タイプは、vSphere 5.1 に含まれる vCenter Single Sign-On サービスとの互換性を維持するためのものです。vSphere Client には、[LDAP サーバとしての Active Directory] として表示されます。
- OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は複数の OpenLDAP ID ソースをサポートします。vSphere Client には、[OpenLDAP] として表示されます。
- ローカル オペレーティング システム ユーザー。ローカル オペレーティング システム ユーザーは、vCenter Single Sign-On サーバが実行されているオペレーティング システムのローカル ユーザーです。ローカル オペレーティング システムの ID ソースは、基本的な vCenter Single Sign-On サーバの展開にのみ使用でき、複数の vCenter Single Sign-On インスタンスを用いた展開では使用できません。1 つのローカル オペレーティング システム ID ソースのみが許可されます。vSphere Client には、[localos] として表示されます。
注: Platform Services Controller が vCenter Server システムと異なるマシン上に存在する場合は、ローカル オペレーティング システムのユーザーを使用しないでください。組み込みデプロイでローカル オペレーティング システムのユーザーを使用するのは理にかなっていますが、お勧めしません。
- vCenter Single Sign-Onのシステム ユーザー。vCenter Single Sign-Onのインストール時に、単一のシステム ID ソースのみが作成されます。