管理者アカウント用のIdentity FederationとMicrosoft Active Directory
管理者は、プライベート・クラウド・アプライアンスとMicrosoft Active Directoryの間のアイデンティティ・フェデレーションを構成できます。その後、Private Cloud Applianceの認証がアイデンティティ・プロバイダ(Active Directory)に委任され、ユーザーが既存のアカウントでサインインできるようになります。
多くの組織では、アイデンティティ・プロバイダを使用して、ユーザーのログインとパスワードを管理したり、セキュアなWebサイト、サービス、およびリソースにアクセスするためのユーザーを認証します。フェデレーションでは、アイデンティティ・プロバイダとPrivate Cloud Applianceの間の信頼関係を設定します。管理者がこの関係を確立すると、フェデレーテッド・ユーザーは、サービスWeb UIにアクセスするときにシングル・サインオンを要求されます。
複数のMicrosoft Active Directory (AD)アカウントをPrivate Cloud Appliance (たとえば、組織の部門ごとに1つ)とフェデレートできますが、設定する各フェデレーション信頼は単一のADアカウント用である必要があります。信頼を設定するには、サービスWeb UIの一部のタスクと、Active Directory Federation Services (ADFS)の一部のタスクを実行します。
フェデレートを開始する前に、次のものがあることを確認してください。
-
組織のMicrosoft Active Directory Federation Servicesがインストールおよび構成されています。
-
Private Cloud ApplianceのグループにマップするためにActive Directoryのグループを設定します。
-
Active DirectoryでサービスWeb UIにサインインするユーザーを作成しました。
フィルタ・ルールを簡単に適用できるように、共通の接頭辞を使用してPrivate Cloud ApplianceグループにマップするActive Directoryグループに名前を付けることを検討してください(例: PCA_Administrators、PCA_NetworkAdmins、PCA_InstanceLaunchers)。
フェデレーテッド・アイデンティティ・プロバイダを設定するには、次の手順に従います。