今回も、前回、前々回の記事の続きで vCenter SSO のKB紹介です。
前回、前々回同様、
下記の記事でピックアップされているSSO関連KBを見ています。
Where is the Best Practice Guide for SSO?
http://blogs.vmware.com/kb/2012/12/where-is-the-best-practice-guide-for-sso.html
今回は、最後に
SSOの高可用性機能と、「じつはvCenterSSOではない」ものです。
SSOの高可用性機能
vCenterSSOがもつ高可用性機能についてのKBを
ピックアップしてみました。
SSO自体が、複数台でアクティブ/アクティブで動作することができるようですが、
難易度高めな気がします。
Configuring vCenter Single Sign On for High Availability
http://kb.vmware.com/kb/2033588
※SSOをHAモードでインストールします。
Setting up Apache load balancing software with vCenter Single Sign On
http://kb.vmware.com/kb/2034157
※そして、Apacheで処理を分散します。
mod_proxy (mod_proxy_balancer)を使うつもりのようです。
Updating SSL certificates for vCenter Single Sign On servers behind a load balancer
http://kb.vmware.com/kb/2034181
※ そしてSSL証明書の入れ替えも必要になります。
Cannot install high-availability backup node after you change the SSL certificate for vCenter Single Sign On
http://kb.vmware.com/kb/2034069
「じつはvCenterSSOではない」もの
これ以降は、参考にした記事にはピックアップされていたのですが
別製品(vCenter用ではないSSO)についてのKBのようです。
vCenter SSO をインストールするときは、基本的に読まなくて良いはずです。
Socialcast 等もシングルサインオン(SSO)をするのですが、
これはvCenterとは直接関係ない、別のSSO機能です。
SSOが一般IT用語(VMware用語ではなく)なのでややこしいと思います。
「SSO」がvCenter Single Sign On を指しているかどうかは、
KBの対象が、(KB画面の右はじあたり)が
- Product(s):
VMware vCenter Server - Product Version(s):
VMware vCenter Server 5.1.x
となっているかを確認するとよいです。
Configuring an Active Directory Federation Services Relying Party for use with Socialcast Single Sign On
http://kb.vmware.com/kb/2035246
Enabling or disabling Single Sign On flow in Socialcast On Premise
http://kb.vmware.com/kb/2035248
Single Sign On (SSO) Occasionally Fails When Using Passwords with Fewer than Six Characters
http://kb.vmware.com/kb/1003772
Verifying the Single Sign On flow before activation in Socialcast On Premise
http://kb.vmware.com/kb/2035253
Signing in via Single Sign On in Socialcast fails with the error: Unable to decrypt the assertion
http://kb.vmware.com/kb/2035832
Using existing SSL certificates in PingFederate for Socialcast On Premise Single Sign On
http://kb.vmware.com/kb/2035372
Troubleshooting issues with Single Sign On in a VMware View environment
http://kb.vmware.com/kb/1029391
Single sign on does not work when connecting from View Portal on Mac OS to a Terminal Server desktop back end
http://kb.vmware.com/kb/1007583
Single Sign On does not work over PCoIP when connecting to a Windows Vista Desktop
http://kb.vmware.com/kb/1019466
Single Sign On (SSO) does not work with Windows virtual machines over PCoIP when interactive logon messages are enabled in a group policy
http://kb.vmware.com/kb/1018819
Single sign on (SSO) does not work correctly when the HP RGS display protocol is used to connect
http://kb.vmware.com/kb/1011492
以上、SSOのKBピックアップでした。
Comments