ID ソースを使用すると、vCenter Single Sign-On に 1 つ以上のドメインを接続できます。ドメインは vCenter Single Sign-On サーバがユーザー認証に使用できるユーザーまたはグループのリポジトリです。

管理者は、ID ソースの追加、デフォルトの ID ソースの設定、vsphere.local ID ソースのユーザーおよびグループの作成を実行できます。

ユーザーおよびグループのデータは、Active Directory、OpenLDAP、またはローカルで vCenter Single Sign-On がインストールされたマシンのオペレーティング システムに格納されます。インストール後、vCenter Single Sign-On のすべてのインスタンスに ID ソース your_domain_name があります（たとえば、vsphere.local など）。この ID ソースは、vCenter Single Sign-On の内部のものです。

DOMAIN\user

次の ID ソースが使用可能です。

• LDAP 経由の Active DirectoryvCenter Single Sign-On は、LDAP を介した Active Directory の複数の ID ソースをサポートしています。
• Active Directory（統合 Windows 認証）バージョン 2003 以降。vCenter Single Sign-On を使用すると、単一の Active Directory ドメインを ID ソースとして指定できます。ドメインに子ドメインを持たせたり、フォレスト ルート ドメインにすることができます。VMware ナレッジベースの記事 KBhttps://kb.vmware.com/s/article/2064250 では、vCenter Single Sign-On でサポートされている Microsoft Active Directory 信頼について解説しています。
• OpenLDAP バージョン 2.4 以降。vCenter Single Sign-On は、複数の OpenLDAP ID ソースをサポートしています。

vCenter Single Sign-On の詳細については、『vSphere の認証』を参照してください。