ユーザーは、vCenter Single Sign-On ID ソースとして追加されたドメインに属している場合のみ vCenter Server にログインできます。vCenter Single Sign-Onの管理者ユーザーは、ID ソースの追加や、追加した ID ソースの設定を変更することができます。

ID ソースとして、ネイティブの Active Directory (統合 Windows 認証) ドメインまたは OpenLDAP ディレクトリ サービスを使用できます。後方互換を維持するため、LDAP サーバとして Active Directory を利用できます。vCenter Single Sign-Onによる vCenter Server の ID ソースを参照してください。

インストールの直後に、次のデフォルトの ID ソースとユーザーが利用できるようになります。
localos
すべてのローカル オペレーティング システム ユーザー。アップグレードする場合、すでに認証が可能な localos ユーザーは、引き続き認証することができます。組み込みの Platform Services Controller を使用している環境で localos ID ソースを使用しても意味がありません。
vsphere.local
vCenter Single Sign-Onの内部ユーザーを含みます。

前提条件

Active Directory ID ソースを追加する場合は、vCenter Server または vCenter Server Appliance の Windows マシンを Active Directory ドメイン内に配置する必要があります。「Active Directory ドメインへの Platform Services Controller アプライアンスの追加」を参照してください。

手順

  1. vSphere Clientを使用して、Platform Services Controller に接続している vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [構成] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [Single Sign-On] で、[構成] をクリックします。
  4. [ID ソース][ID ソースの追加] の順にクリックします。
  5. ID ソースを選択し、ID ソース設定を入力します。
    オプション 説明
    Active Directory (統合 Windows 認証) ネイティブの Active Directory 実装にこのオプションを使用します。このオプションを使用する場合は、vCenter Single Sign-On サービスが稼動しているマシンが Active Directory ドメインに属している必要があります。

    Active Directory ID ソースの設定」を参照してください。

    LDAP を介した Active Directory このオプションは後方互換性用に使用できます。ドメイン コントローラと他の情報を指定する必要があります。Active Directory LDAP Server および OpenLDAP Server ID ソースの設定を参照してください。
    OpenLDAP OpenLDAP ID ソースにこのオプションを使用します。Active Directory LDAP Server および OpenLDAP Server ID ソースの設定を参照してください。
    SSO サーバのローカル オペレーティング システム SSO サーバのローカル オペレーティング システムには、このオプションを使用します。
    注:

    ユーザー アカウントがロックされているか、無効になっていると、Active Directory ドメイン内の認証およびグループとユーザーの検索が失敗します。ユーザー アカウントは、ユーザーとグループの OU への読み取り専用アクセス権を持ち、ユーザーとグループの属性を読み取ることができる必要があります。Active Directory はデフォルトでこのアクセスを提供します。セキュリティの向上のために、特別なサービス ユーザーを使用します。

  6. [追加] をクリックします。

次のタスク

ID ソースが追加されると、すべてのユーザーは認証可能になりますが、アクセスなしロールが付与されます。vCenter Serverの「権限の変更」権限を持つユーザーは、ユーザーまたはユーザー グループに権限を付与できます。権限が付与されたユーザーまたはグループは、vCenter Server にログインし、オブジェクトを表示したり管理したりできます。権限を設定して、Active Directory ドメインに参加したユーザーおよびグループが vCenter Server コンポーネントにアクセスできるようにします。『vSphere のセキュリティ』ドキュメントを参照してください。