こんな記事を見つけました。

 

Where is the Best Practice Guide for SSO?
http://blogs.vmware.com/kb/2012/12/where-is-the-best-practice-guide-for-sso.html


(上記の記事が書かれた 2012/12/19 時点で)
「vCenter Single Sign On」(SSO) については、
VMware社のベストプラクティスガイドがありません。

この時点でKBが65もあるが、これを一つにまとめるのは微妙、ということのようです。

 

vCenter5.1からは SSOのインストールが必須になっているのですが、
情報を集めるのが大変です。

 

そこで記事から、これはと思うものをピックアップしてみました。

★は、特に読んでおいたほうがよさそうと思ったものにつけてあります。

 

 

インストール前に、必ず読んでおいたほうがよさそうなもの。

 

Comparing the behavior of vCenter Single Sign On with earlier versions of vCenter Server★

http://kb.vmware.com/kb/2032135

vCenter5.0のころとの違いについてです。

 

vCenter Single Sign On FAQ★
http://kb.vmware.com/kb/2034918

 

Single Sign On installation details matrix★
http://kb.vmware.com/kb/2036922

vCenterコンポーネント(SSOふくむ)はバラバラのサーバにインストールすることが可能です。

さまざまな構成ごとに、どうインストールしたらよいかがマトリクスになっています。

 

Location of Single Sign On log files for vCenter Server 5.1★
http://kb.vmware.com/kb/2033430

エラーログファイルの出力先がまとめられています。

 

Backup and restore the vCenter Single Sign On (SSO) configuration★
http://kb.vmware.com/kb/2034928

SSOのバックアップリストアについてです。

「Single Sign On バックアップバンドル」の取り方、戻し方が説明されています。

 

Installing vCenter Single Sign On in a multisite deployment
http://kb.vmware.com/kb/2034074

SSOをどこにインストールするか決めるときの考え方が書かれています。

1台のサーバにvCenterコンポーネント全部インストールする場合は

あまり気にしなくてもよいと思います。

 

Identifying the vCenter Single Sign On server deployment mode
http://kb.vmware.com/kb/2035817

上の「~multisite deployment」と一緒に読んでおくとよいと思います。

たいていの場合、「Basic」でよいと思います。

 

 

インストール前に読んでおいたほうがよさそうなもの(設定の注意点など)

 

Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts
http://kb.vmware.com/kb/2033823

 

Enabling Single Sign On with Anonymous Access to the Customer Portal
http://kb.vmware.com/kb/2004545

 

Exporting and importing for manual Single Sign On (SSO) replication in VMware vCenter Server 5.1.x
http://kb.vmware.com/kb/2038677

 

 

追加設定系(必要であれば・・・VSA、LDAP認証など)

Configuring vCenter Single Sign On database connectivity with the vCenter Server Appliance
http://kb.vmware.com/kb/2033829

 

Update vCenter Single Sign On settings after you change the host name or port of the database server
http://kb.vmware.com/kb/2033516

 

Single Sign On installation for non-English upgrade of vCenter Server
http://kb.vmware.com/kb/2037976

 

Configuring a vCenter Single Sign On Identity Source using LDAP with SSL (LDAPS)
http://kb.vmware.com/kb/2041378

 

 

以上、とりあえず大事そうなものをピックアップしてみました。(つづく)