外部 ID プロバイダを使用していない場合は、組み込み ID プロバイダの基盤アーキテクチャ、vCenter Single Sign-On、およびそれらがインストールとアップグレードにどのように影響するかを理解しておく必要があります。 次に参照するドキュメント vCenter Single Sign-OnコンポーネントvCenter Single Sign-Onには、Security Token Service (STS)、管理サーバ、vCenter Lookup Service、VMware Directory Service (vmdir) が含まれます。VMware ディレクトリ サービスは、証明書管理でも使用されます。 vSphere での vCenter Single Sign-On の使用 ユーザーが vSphere コンポーネントにログインするとき、または、vCenter Server のソリューション ユーザーが別の vCenter Server サービスにアクセスするときに、vCenter Single Sign-On は認証を実施します。ユーザーは、vCenter Single Sign-On によって認証され、vSphere オブジェクトを操作するために必要な権限を持っている必要があります。 vCenter Single Sign-On ドメイン内のグループvCenter Single Sign-On ドメイン(デフォルトでは vsphere.local)には、複数の事前定義されたグループが含まれます。それらのグループのいずれかにユーザーを追加して、対応するアクションの実行を許可します。 親トピック: vCenter Single Sign-Onによる vSphere 認証