Active Directory の使用から AD FS への移行

vCenter Serverの ID ソースとして Active Directory を使用している場合、AD FS の使用への移行は簡単です。Active Directory のグループおよびロールが AD FS のグループおよびロールと一致する場合は、追加のアクションを実行する必要はありません。グループおよびロールが一致しない場合は、いくつかの作業を追加で実行する必要があります。vCenter Serverがドメイン メンバーである場合は、ドメインから削除することを検討してください。これは ID フェデレーションでは不要であり、使用されないためです。

ドメイン間再ポイントと移行

vCenter ServerID プロバイダ フェデレーションは、ドメイン間再ポイント（vSphere SSO ドメイン間でのvCenter Server の移動）をサポートしています。再ポイントされた vCenter Serverは、複製された AD FS 設定を vCenter Server システムまたはポイント先システムから受け取ります。

一般的には、次のいずれかの条件に当てはまらないかぎり、ドメイン間再ポイントについて追加の AD FS の再構成を実行する必要はありません。

1. 再ポイントされた vCenter Serverの AD FS 設定は、ポイントされた vCenter Server の AD FS 設定とは異なります。
2. これは、再ポイントされた vCenter Serverが AD FS 設定を受け取る最初の時点です。

このような場合は、vCenter Serverシステムのリダイレクト URI を AD FS サーバ上の対応するアプリケーション グループに追加する必要があります。たとえば、AD FS アプリケーション グループ A がある（または AD FS 設定なしの）vCenter Server1 が、AD FS アプリケーション グループ B がある vCenter Server 2 に再ポイントされている場合、vCenter Server 1 のリダイレクト URI をアプリケーション グループ B に追加する必要があります。