vCenter Single Sign-On により、管理インフラストラクチャで認証がサポートされます。vCenter Single Sign-On に認証できるユーザーのみが、インフラストラクチャ コンポーネントを表示して管理できます。vCenter Single Sign-On には、Active Directory や OpenLDAP などの ID ソースを追加できます。

vCenter Single Sign-On の概要

vCenter Single Sign-On は、ユーザーとソリューション ユーザーの認証ブローカーおよびセキュリティ トークン交換インフラストラクチャであり、VMware サービスに含まれています。ユーザーまたはソリューション ユーザーが vCenter Single Sign-On の認証を行うと、そのユーザーは SAML トークンを受け取ります。その後、ユーザーは SAML トークンを使用して vCenter Server サービスの認証を行うことができます。ユーザーは情報を表示して、権限がある操作を実行できるようになります。

vCenter Single Sign-On を使用すると、vRealize Suite の製品は安全なトークン交換メカニズムによって相互に通信します。各製品が、Microsoft Active Directory のようなディレクトリ サービスでユーザーを個別に認証する必要はありません。インストール中またはアップグレード中には、vCenter Single Sign-On によって vsphere.local などの内部セキュリティ ドメインが構築され、vSphere ソリューションと製品はここに登録されます。企業固有の認証情報のためにこの内部セキュリティ ドメインを使用する代わりに、Active Directory Domain など、1 つ以上の ID ソースを vCenter Single Sign-On に追加できます。

vCenter Single Sign-On の構成

vCenter Single Sign-On は vSphere Web Client から構成できます。

vSphere 6.0 からは、vCenter Single Sign-On が Platform Services Controller の一部になります。Platform Services Controller には共有サービスが含まれ、vCenter Server と vCenter Server のコンポーネントがサポートされます。vCenter Single Sign-On を管理するには、環境に関連付けられている Platform Services Controller に接続します。構成の背景情報と詳細については、vCenter Single Sign-On による vSphere 認証 を参照してください。