vSphere 8.0 Update 3 をインストール、または vSphere 8.0 Update 3 にアップグレードした後、vCenter Server ホストを VMware Single Sign-On 用に構成できます。VMware Single Sign-On を構成するには、外部 ID プロバイダを使用して vCenter Server ホストにログインします。

VMware Single Sign-On を使用すると、拡張リンク モードが構成されていない vCenter Server ホストに接続できます。つまり、外部 ID プロバイダを構成してあれば、その構成を他の vCenter Server ホストへのシングル サインオンに活用できます。外部 ID プロバイダが構成されている vCenter Server ホストは、他の vCenter Server ホストに対して ID プロバイダとして機能します。

複数の vCenter Server ホストが VMware Single Sign-On を実行するように構成できます。そのためには、外部 ID プロバイダが構成された vCenter Server ホストを参照するように各 vCenter Server ホストを構成する必要があります。

VMware Single Sign-On 構成を実行した後でも、ローカル アカウントを使用して vCenter Server ホストにログインできます。

注: VMware Single Sign-On では、拡張リンク モードと異なり、 vCenter Server ホスト間でインベントリが共有されません。

前提条件

VMware Single Sign-On の要件:

  • VMware Single Sign-On を構成する vCenter Server で、vSphere 8.0 Update 3 が実行されていること。
  • 接続する vCenter Server ホストで vSphere 8.0 Update 1 以降が実行されていること。
  • 次のいずれかの外部 ID プロバイダを構成してあること。
    • Microsoft Entra ID
    • Okta
    • PingFederate
  • 外部 ID プロバイダが構成されている vCenter Server ホストから、VMware Single Sign-On を構成する vCenter Server ホストに、信頼できるルート証明書を追加する必要があります。

手順

  1. 外部 ID プロバイダが構成されている vCenter Server ホストから、信頼できるルート証明書をダウンロードします。例については、https://kb.vmware.com/s/article/2108294 にある VMware ナレッジベースの記事を参照してください。
  2. その信頼できるルート証明書を、VMware SSO を構成する vCenter Server ホストにアップロードします。
    vSphere Client を使用した証明書ストアへの信頼できるルート証明書の追加を参照してください。
  3. vSphere Client を使用して、VMware SSO を構成する vCenter Server ホストに管理者としてログインします。
  4. [ホーム] > [管理] > [Single Sign-On] > [構成] の順に移動します。
  5. [プロバイダの変更] をクリックし、[VMware SSO] を選択します。
    [メイン ID プロバイダの構成] ウィザードが開きます。
  6. [前提条件] パネルで、vCenter Server の要件を確認します。
  7. [事前チェックを実行] をクリックします。
    事前チェックでエラーが検出された場合は、 [詳細表示] をクリックしてエラーを解決する手順を実行します。
  8. 事前チェックが終了したら、確認のチェックボックスをオンにして、[次へ] をクリックします。
  9. [OpenID Connect] パネルで、次の情報を入力します。
    • ID プロバイダ名:「VMware SSO」が入力されます。
    • vCenter Server FQDN:外部 ID プロバイダが構成されている vCenter Server ホストの FQDN を入力します。
    • ポート番号:デフォルトの 443 をそのまま受け入れるか、使用するポートに変更します。
    • ユーザー名とパスワード:外部 ID プロバイダが構成されているこの vCenter Server ホストの管理者アカウントのユーザー名とパスワードを入力します。
  10. [次へ] をクリックします。
  11. 情報を確認し、[終了] をクリックします。
    vCenter Server で VMware SSO プロバイダが作成されて、構成情報が表示されます。これで、この vCenter Server ホストには、構成が作成されたホストと同じ外部 ID プロバイダ構成が含まれました。たとえば、2 台のホスト間で OpenID 構成を比較すると、同じになっています。
  12. 認証に外部 ID プロバイダを使用するように、この vCenter Server を構成します。
    外部 ID プロバイダのユーザーを vCenter Server グループに割り当てるか、インベントリレベルおよびグローバル権限をユーザーに割り当てることができます。ログインするために必要な最小権限は、読み取り専用権限です。
    外部 ID プロバイダのユーザーをグループに割り当てるには、「 vCenter Single Sign-On グループへのメンバーの追加」を参照してください。インベントリレベルおよびグローバル権限をユーザーに割り当てるには、『 vSphere のセキュリティ』ドキュメントで vCenter Server コンポーネントの権限の管理に関するトピックを参照してください。
  13. 外部 ID プロバイダのユーザーで、この vCenter Server ホストへのログインを検証します。
    vSphere Client を起動すると、[VMware vSphere へようこそ] 画面に [SSO を使用してログイン] ボタンが表示されます。このボタンをクリックすると、外部 ID プロバイダのログイン画面にリダイレクトされます。