vSphere の認証』ドキュメントでは、証明書管理や vCenter Single Sign-On の設定などの一般的なタスクを実行するための情報を提供します。

VMware では、多様性の受け入れを尊重しています。お客様、パートナー企業、社内コミュニティとともにこの原則を推進することを目的として、多様性に配慮した言葉遣いでコンテンツを作成します。

vSphere の認証』では、vCenter Server の証明書および関連するサービスを管理し、vCenter Single Sign-On を使用して認証を設定する方法について説明します。

表 1. vSphere の認証の特徴
トピック 内容
認証の基本操作
  • 認証サービスの管理。
  • vCenter Server 管理インターフェイスを使用した vCenter Server の管理。
vSphere セキュリティ証明書
  • 証明書モデル、および証明書の置き換えのオプション。
  • ユーザー インターフェイスで証明書を置き換え(単純なケース)。
  • Certificate Manager ユーティリティを使用した証明書を置き換え。
  • CLI を使用した証明書を置き換え(複雑なケース)。
  • 証明書管理 CLI リファレンス。
vCenter Single Sign-On による vSphere 認証
  • 認証プロセスのアーキテクチャ。
  • ドメイン内のユーザー認証用に ID ソースを追加する方法。
  • 2 要素認証。
  • ユーザー、グループ、およびポリシーの管理。
  • vCenter Server ID プロバイダ フェデレーション

Platform Services Controller に対する変更点

vSphere 7.0 以降、新しい vCenter Server をデプロイする場合、または vCenter Server 7.0 にアップグレードする場合は、vCenter Server の実行用に最適化された事前構成済みの仮想マシンである、vCenter Server アプライアンスを使用する必要があります。新しい vCenter Server では、認証、証明書管理、タグ、ライセンスなどの機能とワークフローを保持するすべての Platform Services Controller サービスが提供されます。外部 Platform Services Controller をデプロイして使用する必要がなくなりました。これらの操作を行うこともできません。すべての Platform Services Controller サービスは vCenter Server に統合され、デプロイと管理が簡素化されました。

これらのサービスは vCenter Server に属するようになったため、Platform Services Controller の一部としては記載していません。vSphere 7.0 では、vSphere の認証 ドキュメントが Platform Services Controller の管理 ドキュメントに置き換わっています。新しいドキュメントには、認証と証明書の管理に関する詳細が記載されています。vCenter Server Appliance を使用して、既存の外部 Platform Services Controller を使用する vSphere 6.5 および 6.7 環境から vSphere 7.0 にアップグレードまたは移行する方法については、『vSphere のアップグレード』を参照してください。

関連ドキュメント

vSphere のセキュリティ』では、使用可能なセキュリティ機能と、環境を攻撃から保護するための対策について説明しています。このドキュメントには、権限を設定する方法についての説明と、コマンドの実行に必要な権限情報が含まれています。

これらのドキュメントに加え、VMware では vSphere のリリースごとに 『vSphere セキュリティ設定ガイド』(旧称 『セキュリティ強化ガイド』)を公開しており、https://core.vmware.com/securityで参照できます。「vSphere Security Configuration Guide」 には、ユーザーが設定可能な、またはユーザーによる設定が必要なセキュリティ設定に関するガイドラインや、VMware 提供のセキュリティ設定をデフォルトで維持するかどうかをユーザーが確認するためのガイドラインが含まれます。

対象読者

本書は、vCenter Server 認証の設定および証明書を管理する管理者を対象にしています。ここに記載の情報は、Linux のシステム管理者としての経験があり、仮想マシン テクノロジーおよびデータセンターの運用に詳しい方を想定しています。