vCenter Server 認証サービスの管理

認証サービスは、vSphere Client から、または CLI を使用して管理します。API を使用して vCenter Server ID プロバイダフェデレーション構成プロセスを管理することもできます。

さまざまなインターフェイスを使用して vCenter Server 認証を管理できます。

表 1. vCenter Server 認証サービスを管理するためのインターフェイス
インターフェイス	説明
vSphere Client	Web インターフェイス（HTML5 ベースクライアント）。
API	vCenter Server ID プロバイダのフェデレーション構成プロセスを管理します。
sso-config	vCenter Server の組み込み ID プロバイダを設定するためのコマンドラインユーティリティ。

vSphere Client を使用した vCenter Server 認証サービスの管理

vSphere Client から vCenter Server 認証サービスを管理できます。

ローカルの vCenter Single Sign-On ドメインの管理者権限を持つユーザーとして vCenter Server にログインします。
デフォルトのドメインは vsphere.local です。
[管理] を選択します。
[Single Sign On] で [設定] をクリックして ID プロバイダを管理し、パスワードとロックアウトポリシーを設定します。
詳細については、『 vCenter Single Sign-Onによる vSphere 認証』を参照してください。

vCenter Server には、認証サービスを管理するためのユーティリティである sso-config が含まれています。

vSphere Client でサポートされていない管理タスクに対して、または自社環境用のカスタムスクリプトを作成する場合は、sso-config ユーティリティを使用します。

表 2. 認証および関連サービスを管理するための CLI
CLI	説明	リンク
sso-config	vCenter Server の組み込み ID プロバイダを設定するためのコマンドラインユーティリティ。	`sso-config.sh -help` を実行して sso-config のヘルプを参照するか、VMware ナレッジベースの記事 (https://kb.vmware.com/s/article/67304) で使用例を参照してください。
service-control	サービスの起動、停止およびリストを表示するコマンド。	このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。service-control コマンドでパスを指定する必要はありません。

vCenter Server への SSH ログインを有効にします。vCenter Server 管理インターフェイス (https://vcenter_server_ip:5480) の [アクセス設定] タブを使用して、SSH ログインの有効化や無効化を設定できます。

vCenter Server シェルにログインします。
通常、root ユーザーまたは管理者ユーザーの権限が必要です。詳細については、 vSphere CLI の実行に必要な権限を参照してください。
次のデフォルトの場所にある sso-config ユーティリティにアクセスします。
```
/opt/vmware/bin/sso-config.sh
```
必要な権限は、実行するタスクによって異なります。機密情報を保護するために、パスワードの入力を 2 回求められる場合があります。