Você registra o servidor Automation Orchestrator com um servidor vCenter Single Sign-On usando o modo de autenticação do vSphere. Use a autenticação do vCenter Single Sign-On com o vCenter 7.0 e versões posteriores.

Dependendo da configuração do servidor vCenter usado para autenticar o Automation Orchestrator, sua autenticação usa o provedor de identidade integrado ou VMware Single Sign-On (VMware SSO). O VMware SSO permite que você use um provedor de identidade externo para fazer login nos hosts do vCenter Server.

Observação: Você pode configurar o VMware SSO no vSphere 8.0 Atualização 3 ou posterior. Para obter mais informações sobre como configurar o VMware SSO, acesse Configuração do VMware Single Sign-On.

Se os provedores de identidade integrados e externos estiverem disponíveis no vCenter Server usado para autenticação, o provedor de identidade externo será o método preferencial.

Pré-requisitos

Procedimento

  1. Acesse o Centro de Controle para iniciar o assistente de configuração.
    Observação: Você também pode configurar o provedor de autenticação na interface de linha de comando. Para obter mais informações, acesse Configurando o provedor de autenticação do Automation Orchestrator Appliance com a interface de linha de comando.
    1. Vá para https://your_orchestrator_FQDN/vco-controlcenter.
    2. Faça login como raiz com a senha que você inseriu durante a implantação OVA.
  2. Configure o provedor de autenticação.
    1. Na página Configurar Provedor de Autenticação , selecione vSphere no menu suspenso Modo de autenticação.
    2. Na caixa de texto Endereço do host, insira o nome de domínio totalmente qualificado ou o endereço IP da instância do vCenter Server que contém o vCenter Single Sign-On e clique em Conectar.
      Observação: Se você usar um vCenter Server externo ou várias instâncias do vCenter Server por trás de um balanceador de carga, deverá importar manualmente os certificados de todos os vCenter Server que compartilham um domínio vCenter Single Sign-On.
      Observação: Para integrar um vSphere Client diferente ao seu ambiente Automation Orchestrator configurado, você deve configurar o vSphere para usar o mesmo vCenter Server registrado para o Automation Orchestrator. Para ambientes de alta disponibilidade do Automation Orchestrator, você deve replicar as instâncias de vCenter Server por trás do servidor do balanceador de carga do Automation Orchestrator.
    3. Revise a informação de certificado do provedor de autenticação e clique em Aceitar Certificado.
    4. Insira as credenciais da conta de administrador local para o domínio vCenter Single Sign-On. Clique em REGISTRAR.
      Para o provedor de identidade integrado, a conta padrão é [email protected] e o nome do tenant padrão é vsphere.local. As credenciais para o provedor de identidade externo dependem do provedor específico que seu ambiente vSphere está usando.
    5. Na caixa de texto Grupo de administradores, insira o nome de um grupo de administradores e clique em Pesquisar.
      Por exemplo, vsphere.local\vcoadmins
      Observação: Ao usar um provedor de identidade externo, não há suporte para grupos locais, como vsphere.local. Você só pode selecionar grupos provenientes do provedor de identidade externo.
    6. Selecione o grupo de administração que você deseja usar. O grupo de administração selecionado recebe privilégios de administrador no Automation Orchestrator.
    7. Clique em Salvar Alterações.
      Uma mensagem indica que sua configuração foi salva com êxito.

Resultados

Você concluiu com êxito a configuração do servidor Automation Orchestrator.

O que Fazer Depois

Verifique se o nó está configurado corretamente na página Validar Configuração.
Observação: Após a configuração do provedor de autenticação, o servidor Automation Orchestrator é reiniciado automaticamente após 2 minutos. Verificar a configuração imediatamente após a autenticação pode retornar um status de configuração inválido.