vCenter Single Sign-On による vCenter Server の ID ソース

ID ソースを使用すると、vCenter Single Sign-On に 1 つ以上のドメインを接続できます。ドメインは vCenter Single Sign-On サービスがユーザー認証に使用できるユーザーまたはグループのリポジトリです。

管理者は、ID ソースの追加、デフォルトの ID ソースの設定、vsphere.local ID ソースのユーザーおよびグループの作成を実行できます。

ユーザーおよびグループのデータは、Active Directory、OpenLDAP、またはローカルで vCenter Single Sign-On がインストールされたマシンのオペレーティングシステムに格納されます。インストールが完了すると、vCenter Single Sign-On のすべてのインスタンスに your_domain_name の ID ソース（vsphere.local など）があります。この ID ソースは vCenter Single Sign-On の内部のものです。

バージョン 5.1 より前の vCenter Server バージョンは、Active Directory およびローカルオペレーティングシステムのユーザーをユーザーリポジトリとしてサポートしていました。このため、ローカルオペレーティングシステムのユーザーは常に vCenter Server システムから認証可能でした。vCenter Server バージョン 5.1 およびバージョン 5.5 では、認証に vCenter Single Sign-On を使用します。vCenter Single Sign-On 5.1 がサポートしている ID ソースのリストについては、vSphere 5.1 のドキュメントを参照してください。vCenter Single Sign-On 5.5 は以下のタイプのユーザーリポジトリを ID ソースとしてサポートしていますが、デフォルトでサポートする ID ソースは 1 つだけです。

Active Directory バージョン 2003 以降。vSphere Client では、[Active Directory (統合 Windows 認証)] として表示されます。vCenter Single Sign-On では、単一の Active Directory ドメインを ID ソースとして指定できます。ドメインに子ドメインを持たせたり、フォレストルートドメインにすることができます。VMware のナレッジベースの記事KB2064250では、vCenter Single Sign-On でサポートされている Microsoft Active Directory の信頼関係についての解説しています。
LDAP を用いた Active Directory。vCenter Single Sign-On は LDAP を用いた Active Directory の複数の ID ソースをサポートします。この ID ソースタイプは、vSphere 5.1 に含まれる vCenter Single Sign-On サービスとの互換性を維持するためのものです。vSphere Client には、[LDAP サーバとしての Active Directory] として表示されます。
OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は複数の OpenLDAP ID ソースをサポートします。vSphere Client には、[OpenLDAP] として表示されます。
ローカルオペレーティングシステムユーザー。ローカルオペレーティングシステムユーザーは、vCenter Single Sign-On サーバが実行されているオペレーティングシステムのローカルユーザーです。ローカルオペレーティングシステムの ID ソースは、基本的な vCenter Single Sign-On サーバの展開にのみ使用でき、複数の vCenter Single Sign-On インスタンスを用いた展開では使用できません。1 つのローカルオペレーティングシステム ID ソースのみが許可されます。vSphere Client には、[localos] として表示されます。
注： Platform Services Controller が vCenter Server システムと異なるマシン上に存在する場合は、ローカルオペレーティングシステムのユーザーを使用しないでください。組み込みデプロイでローカルオペレーティングシステムのユーザーを使用するのは理にかなっていますが、お勧めしません。
vCenter Single Sign-On のシステムユーザー。vCenter Single Sign-On のインストール時に、単一のシステム ID ソースのみが作成されます。

注：いかなる場合でも、デフォルトのドメインは 1 つのみ存在します。ユーザーがデフォルト以外のドメインからログインした場合、このユーザーが正常に認証されるためにはドメイン名（ DOMAIN\ user）を追加する必要があります。

vCenter Single Sign-On の詳細については、『Platform Services Controller の管理』を参照してください。