vSphere Web Client を使用して、SAML サービス プロバイダを vCenter Single Sign-On に追加し、このサービスに ID プロバイダとして vCenter Single Sign-On を追加できます。ユーザーがこのサービス プロバイダにログインすると、サービス プロバイダが vCenter Single Sign-On を使用してこのユーザーを認証します。

前提条件

ターゲット サービスは SAML 2.0 標準を完全サポートし、SP メタデータには SPSSODescriptor 要素が含まれている必要があります。

メタデータが SAML 2.0 メタデータ スキーマに正確に対応していない場合は、メタデータのインポート前にメタデータの編集が必要になることがあります。たとえば、Active Directory フェデレーション サービス (ADFS) の SAML サービス プロバイダを使用している場合、インポートする前にメタデータを編集する必要があります。次の非標準の要素を削除します: 
fed:ApplicationServiceType
fed:SecurityTokenServiceType

手順

  1. サービス プロバイダのメタデータをファイルにエクスポートします。
  2. vSphere Web Client を使用して、Platform Services Controller に接続している vCenter Server にログインします。
  3. [構成] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [Single Sign-On] で、[構成] をクリックします。
  4. SP メタデータを vCenter Single Sign-On にインポートします。
    1. [SAML サービス プロバイダ] タブを選択します。
    2. [SAML サービス プロバイダのメタデータ] ダイアログ ボックスで XML 文字列を貼り付けるか、ファイルをインポートしてメタデータをインポートします。
  5. vCenter Single Sign-On IDP メタデータをエクスポートします。
    1. [SAML サービス プロバイダのメタデータ] テキスト ボックスで [ダウンロード] をクリックします。
    2. ファイルの場所を指定します。
  6. SAML SP(たとえば VMware vRealize Automation 7.0)にログインし、SP の指示に従って vCenter Single Sign-On メタデータをそのサービス プロバイダに追加します。
    製品へのメタデータのインポートに関する詳細については、vRealize Automation のドキュメントを参照してください。