vCenter SSO は、多くの異なる認証ソースからユーザーを表すことができます。ローカル管理者とドメイン管理者など、重複したユーザー名やグループがある状況があることがあります。この場合、正しい修飾が使用されていないためにログイン失敗が発生する可能性があります。
SSO ID ソースとユーザー修飾について
vCenter Single Sign on では、認証に使用できる 4 つの異なるタイプの ID ソースがあります。それぞれが別の方法で修飾されます。
次の表に、異なるタイプと対応する詳細をリストします。
タイプ | 修飾 | 説明 |
vCenter SSO | System-Domain | vCenter SSO 提供の認証メカニズム。これは vCenter SSO 管理に使用されるデフォルトのタイプです。 |
Active Directory | ドメイン名 | 外部 Active Directory ドメイン。インストール後に自動的に検出または追加されます。 |
Open LDAP | ドメイン名 | 外部 Open LDAP。vCenter SSO のインストール後に追加されます。 |
ローカル OS | コンピュータ名 | ローカル オペレーティング システム ユーザー。これは、vCenter SSO が基本モードでインストールされる場合にのみ使用できます。 |
vSphere Web Client へのログイン時に、修飾されたユーザー名でログインすることができます。たとえば
[email protected] です。これによりクライアントは指定されたドメインのユーザー名のみを検索するように指示されます。そのため、デフォルト ドメインを指定するオプションがあります。デフォルト ドメインは、修飾がユーザーに提供されていない場合は、ログインされているドメインとなります。たとえば、ユーザー名 だけでログインする場合です。
デフォルト ドメインの順序を変更するには:
- vSphere Web Client に vCenter SSO 管理者としてログインします。
- ホーム ページで、管理 > サインオンおよび検出 > 構成 に移動します。
- ID ソース タブをクリックします。
- デフォルト ドメインを確認して、優先順序を変更します。
- いずれかの ID ソースをデフォルト ドメインとして追加する場合、ドメインを選択してから デフォルト ドメインに追加 をクリックします。
注: デフォルト ドメイン リストに複数のドメインがあると、認証時にユーザー アカウントがロックされることがあります。
デフォルト SSO ユーザーおよびグループ
デフォルトで、vCenter SSO には vCenter SSO サービスの管理に使用される異なるユーザーおよびグループが含まれています。
次の表に、デフォルトのユーザーおよびグループをリストします。
ユーザー/グループ | 説明 |
admin@system-domain | Windows インストール時の vCenter SSO 管理アカウント。パスワードは、vCenter SSO サービスの初回インストール時に設定されます。 |
root | Linux サーバ上の vCenter SSO 管理アカウント。 |
__Regular_Users__ | SSO 一般ユーザー ロール |
__Administrators__ | SSO 管理者 |
LSAdministrators | このグループのメンバーは Lookup Service の管理者です。 |
ユーザー修飾のトラブルシューティング
ユーザー修飾に関連する問題をトラブルシューティングするには、ログイン失敗が不正な ID ソース ユーザー名またはパスワードによるものかどうか、認証が適切なソースに対して行われていないためかどうかを判断する必要があります。
この問題をトラブルシューティングするには: