vCenter Single Sign-On を効果的に管理するには、基盤となるアーキテクチャと、それがインストールとアップグレードにどのように影響するかについて理解する必要があります。 vCenter Single Sign-Onによって環境を保護する方法vCenter Single Sign-Onを使用すると、vSphere コンポーネントの安全なトークン メカニズムを介した相互通信が可能になります。 vCenter Single Sign-On コンポーネント vCenter Single Sign-On には、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、および VMware ディレクトリ サービス (vmdir) が含まれています。VMware ディレクトリ サービスは、証明書管理でも使用されます。 vCenter Single Sign-On がインストールに与える影響バージョン 5.1 以降、vSphere には、vCenter Server 管理インフラストラクチャの一部として vCenter Single Sign-On サービスが含まれています。この変更は vCenter Server のインストールに影響します。 vSphere での vCenter Single Sign-Onの使用 ユーザーが vSphere コンポーネントにログインするとき、または、vCenter Serverのソリューション ユーザーが別の vCenter Server サービスにアクセスするときに、vCenter Single Sign-On は認証を実施します。ユーザーは、vCenter Single Sign-Onによって認証され、vSphere オブジェクトを操作するために必要な権限を持っている必要があります。 vCenter Single Sign-On ドメイン内のグループ vCenter Single Sign-On ドメイン(デフォルトでは vsphere.local)には、複数の事前定義されたグループが含まれます。それらのグループのいずれかにユーザーを追加して、対応するアクションを実行できるようにします。 親トピック: vCenter Single Sign-Onによる vSphere 認証
