マルチサイト認証Last Updated January 22, 2025
VMware Cloud Director Availability
は、VMware Cloud Director
マルチサイトをサポートしており、外部 ID プロバイダを使用してリモート サイトへの認証を行い、地理的に分散したインストールを単一エンティティとして管理できます。- 両方のサイトがVMware Cloud Director Availability4.1 以降を実行しており、ペアリングされている必要があります。
- 両方のVMware Cloud Directorインスタンスを関連付ける必要があります。
- ソース組織とターゲット組織(source@VCD1、destination@VCD2など)には、アクティブな関連付けメンバーのステータスが必要です。つまり、双方向の関連付けが正常に確立され、2 つの組織間の通信も成功している必要があります。
- 両方の組織に同じユーザーをインポートする必要があります。たとえば、LDAP または SAML 認証を使用する場合は、両方の組織が同じ ID プロバイダを使用するように構成し、各サイトに同じユーザーをインポートします。ローカル サイトへのログインに使用するのと同じユーザーが、リモート サイトにも存在する必要があります。
- ソースVMware Cloud Directorインスタンスのテナント ポータルにログインします。
- Web ブラウザで、組織のテナント ポータル URL に移動します。たとえば、https://などです。VCD1/tenant/source_org
- テナント ユーザーの認証情報を入力します。
- ログインをクリックします。
- ソースVMware Cloud Directorインスタンスで、レプリケーションを作成します。
- メイン メニューから可用性プラグインを選択します。
- 送信レプリケーションをクリックします。右上隅で、ターゲット サイトがリモート サイトであることを確認します。
- 新しいレプリケーションをクリックします。
- マルチサイト認証を構成します。
- 認証情報のプロンプトで、マルチサイト認証を使用リンクをクリックします。
- 組織ドロップダウン メニューから、ターゲット組織を選択します。たとえば、リモートのdestination組織を選択します。
- ログインをクリックします。
これで、セッションがリモート サイトに拡張され、ローカル ユーザーの認証情報を使用して拡張されたセッションと同じ権限が得られます。拡張されたセッションの詳細については、Authenticating to paired remote Cloud Director sitesを参照してください。
- 仮想マシン、vApp、VDC などのリモート インベントリを参照できます。
- 新しいレプリケーションの開始、フェイルオーバーなどの管理操作を実行できます。