スーパーバイザー の TKG 2.0 クラスタは、 vSphere 名前空間 にプロビジョニングされます。外部 OIDC プロバイダを スーパーバイザー に登録したら、外部 OIDC プロバイダのユーザーおよびグループのロール権限を使用して vSphere 名前空間 を構成します。このアクションにより、その vSphere 名前空間 の各 TKG 2.0 クラスタで外部 OIDC プロバイダに対しロール バインドが作成されます。既存の vSphere 名前空間 がある場合は、ロール バインドが更新されます。

1. 外部 ID プロバイダを スーパーバイザー に登録します。

   スーパーバイザー への外部 IDP の登録を参照してください。

2. 1 つ以上の TKG クラスタについて、vSphere 名前空間 を作成するか既存の vSphere 名前空間 を選択します。

   TKG サービス クラスタをホストするための vSphere 名前空間 の作成を参照してください。

3. vSphere 名前空間 のユーザーとロールを構成します。
   ID ソースとして外部 OIDC プロバイダを選択し、ユーザーを追加してロールを割り当てます。

   1. [vSphere 名前空間] を選択します。
   2. [権限] > [権限の追加] の順に選択します。
   3. [ID ソース]：スーパーバイザー に登録した外部 ID プロバイダを選択します。

      外部 ID プロバイダの登録に使用した [プロバイダ名] がドロップダウン メニューに表示されます。表示されない場合は、構成を確認します。

   4. [ユーザー/グループ検索]：ユーザー名またはグループ名を入力します。テキスト入力は自由形式の文字列です。

      外部 ID プロバイダのユーザーとグループは vCenter Server と同期されていないため、選択できません。文字列値（通常はメール アドレス）を入力する必要があります。プリフィックスがないため、たとえば「[email protected]」と入力できます。

   5. [ロール]：ロールとして [表示可能] または [編集可能] を選択して、ユーザーまたはグループをロールに割り当てます。
      注： 所有者ロールは、外部 ID プロバイダでは使用できません。
4. vSphere 名前空間 の構成を完了します。

   TKG サービス クラスタ向けの vSphere 名前空間 の構成を参照してください。