免責事項： これは英文の記事 「Removal of Integrated Windows Authentication」 の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、vSphere 8.0 の次のメジャー リリースで統合 Windows 認証 (IWA) が削除されることについて説明します。

VMware vSphere 7.0.x
VMware vSphere 8.0.x

リリース ノートで発表されているように、統合 Windows 認証 (IWA) は vSphere 8.0 Update 3 の後の次のメジャー リリースで削除されます。

IWA の廃止が与える影響
お客様には、Okta、Entra ID、PingFederate、Active Directory Federation Services (AD FS) などのフェデレーション ID プロバイダーへの移行が推奨されます。詳細については、vSphere documentation のドキュメントを参照してください。

Active Directory over LDAPS (AD over LDAPS) も利用可能です。KB 344919 では、IWA から AD over LDAPS に移行する際の重要な考慮事項について説明しています。

サポートが削除される時期
IWA のサポートは、vCenter 8.0 以降の次のメジャー リリースから削除されます。ESXi は引き続き Active Directory 認証をサポートしますが、Windows セッション認証 (SSPI) などの IWA 機能は将来の ESXi リリースで削除されます。

vCenter Server をアップグレードした場合の動作
vSphere バージョン 8.0 Update 3 以前にアップグレードすると、認証機能は変更されず、IWA 設定が保持されます。vCenter を 8.0 Update 3 以降の次のメジャー リリースにアップグレードする前に、IWA 構成を削除する必要があります。

ESXi をアップグレードした場合の動作
IWA の廃止は発表されていますが、8.0 Update 3 以降の次のメジャー リリースでは、ESXi に対して Active Directory が引き続きサポートされます。したがって、ESXi をアップグレードしても、認証機能は変更されず、Active Directory 設定が保持されます。Windows セッション認証 (SSPI) などの IWA 機能は、将来の ESXi リリースでは削除されます。

• VMware vSphere & Microsoft LDAP Channel Binding & Signing (ADV190023)
  
  IWA は、ユーザーとグループの検索を可能にするためにバックグラウンドで署名されていない LDAP を使用していますが、これは機能しなくなります。これにより、認証構成にユーザーとグループを追加する機能に影響する可能性があります。
  
  誰が影響をうけますか？
  
  vCenter Server を TLS (LDAPS) または ID フェデレーションを使用して LDAP 経由で Active Directory にアクセスするように構成している場合は、この影響を受けません。これは vSphere Client で ID ソースを表示することで確認できます。
  
  
• Considerations when migrating a vCenter Identity Source from Integrated Windows Authentication to AD over LDAP / OpenLDAP
• Configuring a vCenter Single Sign-On Identity Source using LDAP with SSL (LDAPS)