vSphere 管理者は、特定の SSO アカウントでゲスト OS アクセスを有効化することができます。

SSO アカウントでのゲスト OS へのログインを有効にすることにより、ユーザーは、ゲスト仮想マシンで、VMware Tools のインストールやアップグレード、またはアプリケーションの設定などの追加の管理タスクを実行できるようになります。

この機能により、vSphere 管理者は、VGAuth 認証を使用するようにゲスト OS を設定することができます。vSphere 管理者は、登録プロセス用のゲスト管理者パスワードを知っている必要があります。

SSO ユーザーをゲスト ユーザー アカウントに登録するには、SSO ユーザーをゲスト OS 内のアカウントに登録する必要があります。登録プロセスでは、SSO 証明書を使用して、vSphere ユーザーをゲストの特定のアカウントにマップします。その後のゲスト管理要求では、ゲストにログインするために、SSO SAML トークンを使用します。

X.509 証明書を受け入れるように仮想マシンを設定する必要があります。X.509 証明書によって、データセンターの vSphere 管理者は、ゲスト OS へのアクセスに Single Sign-On サービスが発行する SAML トークンを使用できるようになります。