vSphere 管理者は、特定のシングル サインオン (SSO) アカウントでゲスト OS アクセスを有効化することができます。

SSO アカウントでのゲスト OS へのログインを有効にすることにより、ユーザーは、ゲスト仮想マシンで、VMware Tools のインストールやアップグレード、またはアプリケーションの設定などの追加の管理タスクを実行できるようになります。

この機能により、vSphere 管理者は、VGAuth 認証を使用するようにゲスト OS を設定することができます。vSphere 管理者は、登録プロセス用のゲスト管理者パスワードを知っている必要があります。

SSO ユーザーをゲスト ユーザー アカウントに登録するには、SSO ユーザーをゲスト OS 内のアカウントに登録する必要があります。登録プロセスでは、SSO 証明書を使用して、vSphere ユーザーをゲストの特定のアカウントにマップします。その後のゲスト管理要求では、ゲストにログインするために、SSO SAML トークンを使用します。

X.509 証明書を受け入れるように仮想マシンを設定する必要があります。X.509 証明書によって、データセンターの vSphere 管理者は、ゲスト OS へのアクセスに Single Sign-On サービスが発行する SAML トークンを使用できるようになります。

既存の SSO ユーザー マッピングの表示

選択した仮想マシンのゲスト OS の既存のゲスト ユーザー マッピングを表示できます。ゲスト マッピングを表示するには、認証情報を認証する必要があります。

手順

  1. 仮想マシンに移動し、[設定] タブをクリックします。
  2. [ゲスト ユーザー マッピング] タブをクリックします。
  3. ゲスト OS アカウントにログインするには、ユーザー名とパスワードを入力し、[ログイン] をクリックします。
    既存のゲスト内ユーザー マッピングが表示されます。

ゲスト OS への SSO ユーザーの追加

ユーザー マップを作成すると、新しい SSO ユーザーをゲスト ユーザー アカウントにマッピングできます。マッピングは、ソリューションやユーザーなど、あらゆるタイプの SSO ユーザーに対して確立できます。

前提条件

仮想マシンをパワーオンします。

手順

  1. 仮想マシンに移動し、[設定] タブをクリックします。
  2. [ゲスト ユーザー マッピング] タブをクリックします。
  3. ユーザー名とパスワードを入力し、[ログイン] をクリックします。
  4. [ゲスト ユーザー マッピング] ペインで、[追加] ボタンをクリックします。
    [新規ユーザー マッピングの追加] ダイアログ ボックスが開きます。
  5. SSO ユーザーのリストからゲスト アカウントにマッピングする SSO ユーザーを選択します。
  6. ゲスト OS ユーザー名を指定し、[OK] をクリックします。
    SSO ユーザーがゲスト ユーザー アカウントにマップされます。新しいゲスト ユーザー アカウントは、 [ゲスト ユーザー マッピング] のリストに追加されます。

ゲスト オペレーティング システムからの SSO の削除

ゲスト ユーザー マッピングから既存の SSO アカウントを削除できます。

前提条件

仮想マシンをパワーオンします。

手順

  1. 仮想マシンに移動し、[設定] タブをクリックします。
  2. [ゲスト ユーザー マッピング] をクリックし、ユーザー名とパスワードを入力して [ログイン] をクリックします。
  3. [ゲスト ユーザー マッピング] ペインで、削除する SSO ユーザーをリストから選択します。
  4. [削除] ボタンをクリックします。
  5. [はい] をクリックして確認します。
    選択した SSO ユーザー アカウントとゲスト OS アカウントのマッピングが削除されます。