ユーザーは、vCenter Single Sign-On ID ソースとして追加されたドメインに属している場合のみ vCenter Server にログインできます。vCenter Single Sign-On の管理者ユーザーは、ID ソースの追加や、追加した ID ソースの設定を変更することができます。

ID ソースとして、LDAP を介した Active Directory、ネイティブの Active Directory(統合 Windows 認証)ドメインまたは OpenLDAP ディレクトリ サービスを使用できます。vCenter Single Sign-On による vCenter Server の ID ソースを参照してください。

インストール直後に、vsphere.local ドメイン(またはインストール時に指定したドメイン)が、vCenter Single Sign-On 内部ユーザーとともに使用可能になります。

注:

Active Directory SSL 証明書を更新または置換した場合は、vCenter Server の ID ソースを削除して再度追加する必要があります。

前提条件

Active Directory(統合 Windows 認証)ID ソースを追加する場合は、vCenter Server を Active Directory ドメイン内に配置する必要があります。Active Directory ドメインへの vCenter Serverの追加を参照してください。

手順

  1. vSphere Client を使用して vCenter Server にログインします。
  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [構成] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [Single Sign-On] で、[構成] をクリックします。
  4. [ID プロバイダ] タブで [ID ソース] をクリックし、[追加] をクリックします。
  5. ID ソースを選択し、ID ソース設定を入力します。
    オプション 説明
    Active Directory (統合 Windows 認証) ネイティブの Active Directory 実装にこのオプションを使用します。このオプションを使用する場合は、vCenter Single Sign-On サービスが稼動しているマシンが Active Directory ドメインに属している必要があります。

    Active Directory ID ソースの設定を参照してください。

    LDAP を介した Active Directory このオプションでは、ドメイン コントローラと他の情報を指定する必要があります。LDAP [Lightweight Directory Access Protocol] を介した Active Directory および OpenLDAP Server ID ソースの設定を参照してください。
    OpenLDAP OpenLDAP ID ソースにこのオプションを使用します。LDAP [Lightweight Directory Access Protocol] を介した Active Directory および OpenLDAP Server ID ソースの設定を参照してください。
    注:

    ユーザー アカウントがロックされているか、無効になっていると、Active Directory ドメイン内の認証およびグループとユーザーの検索に失敗します。ユーザー アカウントは、ユーザーとグループの組織単位 (OU) への読み取り専用アクセス権を持ち、ユーザーとグループの属性を読み取りできる必要があります。Active Directory はデフォルトでこのアクセス権を提供します。セキュリティの向上のために、特別なサービス ユーザーを使用します。

  6. [追加] をクリックします。

次のタスク

まず、各ユーザーにアクセスなしロールが割り当てられます。vCenter Server の管理者は、ユーザーがログインできるように少なくとも読み取り専用ロールを割り当てる必要があります。『vSphere のセキュリティ』ドキュメントを参照してください。