Como administrador do sistema ou administrador de infraestrutura virtual, você usa o single sign-on para ativar os usuários do SSO para fazer login com segurança no seu ambiente do VMware Aria Operations.

Depois que a fonte de logon único é configurada, os usuários são redirecionados para uma fonte de identidade de SSO para autenticação. Quando estiverem conectados, os usuários poderão acessar outros componentes do vSphere, como o vCenter Server, sem precisar fazer login novamente.

Pré-requisitos

  • Verifique se a hora do sistema do servidor da origem do Single Sign-on e o VMware Aria Operations estão sincronizados. Se você precisar configurar o Network Time Protocol (NTP), consulte as informações sobre manutenção de clusters e nós no VMware Aria OperationsGuia de primeiros passos.
  • Verifique se você tem acesso a um Platform Services Controller por meio do vCenter Server. Consulte o Centro de Informações do VMware vSphere para obter mais detalhes.

Procedimento

  1. Faça login em VMware Aria Operations como administrador.
  2. No menu esquerdo, clique em Administração (Administration) e, em seguida, clique no bloco Origens de Autenticação (Authentication Sources).
  3. Clique em Adicionar (Add).
  4. Na caixa de diálogo Adicionar Origem para Importação de Usuários e Grupos, forneça informações para a origem de Single Sign-On.
    Opção Ação
    Nome de exibição da origem Digite um nome para a origem de importação.
    Tipo de origem Verifique se o SSO SAML é exibido.
    Host Digite o endereço IP ou o FQDN da máquina host em que o servidor de Single Sign-on reside. Se você inserir o FQDN da máquina host, verifique se cada nó de coletor não remoto no cluster VMware Aria Operations pode resolver o FQDN do host de single sign-on.
    Porta Defina a porta como a porta de escuta do servidor de Single Sign-on. Por padrão, a porta é definida como 443.
    Nome de usuário Digite o nome de usuário que pode fazer login no servidor SSO.
    Senha Digite a senha.
    Conceder função de administrador a VMware Aria Operations para configuração futura? Selecione Sim (Yes) para que a origem do SSO seja registrada novamente automaticamente se você fizer alterações na configuração do VMware Aria Operations. Se você selecionar Não (No), e a configuração de VMware Aria Operations for alterada, os usuários do Single Sign-on não poderão fazer login até que você registre manualmente a origem do Single Sign-on.
    Redirecionar automaticamente para vRealize Operations URL de logon único? Selecione Sim (Yes) para direcionar os usuários para a página de login único vCenter. Se você selecionar Não (No), os usuários não serão redirecionados para o SSO para autenticação.
    Importar grupos de usuários de single sign-on após adicionar a origem atual? Selecione Sim (Yes) para que o assistente o direcione para a página Importar Grupos de Usuários quando você concluir a configuração da origem do SSO. Se você quiser importar contas de usuários ou grupos de usuários posteriormente, selecione Não (No).
    Opções avançadas Se o seu ambiente usar um balanceador de carga, digite o endereço IP do balanceador de carga.
  5. Clique em Testar (Test) para testar a conexão de origem e clique em OK.
    Os detalhes do certificado são exibidos.
  6. Marque a caixa de seleção Aceitar este certificado (Accept this Certificate) e clique em OK.
  7. Na caixa de diálogo Importar Grupos de Usuários, importe contas de usuário de um servidor SSO em outra máquina.
    Opção Ação
    Importar de Selecione o servidor de Single Sign-on que você especificou quando configurou a origem de Single Sign-on.
    Nome de domínio Selecione o nome de domínio do qual você deseja importar grupos de usuários. Se Active Directory estiver configurado como a origem LDAP no PSC, você só poderá importar grupos universais e grupos locais de domínio se o vCenter Server residir no mesmo domínio.
    Limite de resultados Insira o número de resultados que são exibidos quando a pesquisa é realizada.
    Prefixo de pesquisa Digite um prefixo a ser usado ao pesquisar grupos de usuários.
  8. Na lista de grupos de usuários exibida, selecione pelo menos um grupo de usuários e clique em Avançar (Next).
  9. No painel Funções e objetos, selecione uma função no menu suspenso Selecionar função (Select Role) e marque a caixa de seleção Atribuir esta função ao grupo (Assign this role to the group).
  10. Selecione os objetos que os usuários do grupo podem acessar ao manter essa função.
    Para atribuir permissões para que os usuários possam acessar todos os objetos em VMware Aria Operations, marque a caixa de seleção Permitir acesso a todos os objetos no sistema (Allow access to all objects in the system).
  11. Clique em OK.
  12. Familiarize-se com o logon único e confirme se você configurou a origem do logon único corretamente.
    1. Saia de VMware Aria Operations.
    2. Faça login no vSphere Web Client como um dos usuários do grupo de usuários que você importou do servidor de Single Sign-on.
    3. Em uma nova guia do navegador, digite o endereço IP do seu ambiente VMware Aria Operations.
    4. Se o servidor de Single Sign-on estiver configurado corretamente, você estará conectado ao VMware Aria Operations sem precisar inserir suas credenciais de usuário.