Para permitir opcionalmente o SSO (single sign-on) na autenticação do usuário nos serviços do VMware Cloud Director Availability ou depois de substituir o certificado do vCenter Server Lookup service usado como origem ou destino de replicação, configure os serviços do VMware Cloud Director Availability para confiarem no certificado atualizado.
- Por padrão, somente as instâncias do Replicator Service são configuradas com o endereço do vCenter Server Lookup service para permitir a autenticação do usuário de logon único. Durante a configuração inicial, a opção Usar o endereço do Serviço de Pesquisa acima para Cloud, Manager e Tunnel está inativa por padrão. Para obter mais informações, consulte Configurar o Cloud Service no site do Cloud Director, no Installation, Configuration, and Upgrade Guide in the Cloud Director Site.
Observação: Para permitir o logon único para esses serviços e resolver a mensagem
O serviço não está configurado no dashboard, configure-os com o endereço do
vCenter Server Lookup service, como nas etapas de 2 a 4.
-
Como alternativa, depois de substituir o certificado SSL do vCenter Server Lookup service, você deve atualizar todos os serviços do VMware Cloud Director Availability configurados com o vCenter Server Lookup service para que confiem no certificado atualizado.
Pré-requisitos
- Verifique se o certificado SSL foi renovado com êxito e se o vCenter Server Lookup service foi atualizado para usar o certificado renovado.
- Verifique se todos os componentes de infraestrutura do seu ambiente que dependem do registro do vCenter Server no vCenter Server Lookup service estão configurados para confiar no certificado renovado. Um exemplo desse componente é o NSX Manager.
Procedimento
- Configure a instância do Replicator Service para trabalhar com o certificado do vCenter Server Lookup service renovado.
Repita essa etapa para todas as instâncias do
Replicator Service.
- Em um navegador da Web, acesse a interface de gerenciamento do Replicator Service em https://Replicator-Appliance-instance-X-IP-address/ui/admin
- Faça login como usuário raiz.
- No painel esquerdo, clique em Configurações.
- Em Endpoints de serviço, ao lado de Endereço do serviço de pesquisa, clique em Editar.
- Na caixa de diálogo Detalhes do Serviço de Pesquisa, digite o endereço do vCenter Server Lookup service e clique em Aplicar.
Os detalhes do certificado do
vCenter Server Lookup service são exibidos.
- Verifique a impressão digital e aceite o certificado do vCenter Server Lookup service renovado.
- No painel esquerdo, clique em Integridade do Sistema.
- Para concluir a configuração do Replicator Service, clique em Reiniciar serviço.
- (Opcional) Para permitir o uso do login SSO no site do Cloud Service, configure-o com o endereço do vCenter Server Lookup service.
- Em um navegador da Web, acesse a interface de gerenciamento do Cloud Service em https://Cloud-Replication-Management-IP-address/ui/admin.
- Faça login como usuário raiz.
- No painel esquerdo, em Configuração, clique em Configurações.
- Em Endpoints de serviço, ao lado de Endereço do Serviço de Pesquisa, clique em Editar.
- Na caixa de diálogo Detalhes do Serviço de Pesquisa, digite o endereço do vCenter Server Lookup service e clique em Aplicar.
Os detalhes do certificado do
vCenter Server Lookup service são exibidos.
- Verifique a impressão digital e aceite o certificado do vCenter Server Lookup service renovado.
- No painel esquerdo, clique em Integridade do Sistema.
- Para concluir a configuração do Cloud Service, clique em Reiniciar serviço.
- (Opcional) Para permitir o uso do login SSO no site do Manager Service, configure-o com o endereço do vCenter Server Lookup service.
- Em um navegador Web, acesse a interface de gerenciamento de serviços do Manager Service em https://Cloud-Replication-Management-IP-address:8441/ui/admin.
- Faça login como usuário raiz.
- No painel esquerdo, clique em Configurações.
- Em Endpoints de serviço, ao lado de Endereço do Serviço de Pesquisa, clique em Editar.
- Na caixa de diálogo Detalhes do Serviço de Pesquisa, digite o endereço do vCenter Server Lookup service e clique em Aplicar.
Os detalhes do certificado do
vCenter Server Lookup service são exibidos.
- Verifique a impressão digital e aceite o certificado do vCenter Server Lookup service renovado.
- No painel esquerdo, clique em Integridade do Sistema.
- Para concluir a configuração do Manager Service, clique em Reiniciar serviço.
- (Opcional) Para permitir o uso do login SSO no site do Tunnel Appliance, configure-o com o endereço do vCenter Server Lookup service.
- Em um navegador da Web, acesse a interface de gerenciamento do Tunnel Appliance em https://Tunnel-Appliance-IP-address/ui/admin.
- Faça login como usuário raiz.
- No painel esquerdo, clique em Configurações.
- Em Endpoints de serviço, ao lado de Endereço do Serviço de Pesquisa, clique em Editar.
- Na caixa de diálogo Detalhes do Serviço de Pesquisa, digite o endereço do vCenter Server Lookup service e clique em Aplicar.
Os detalhes do certificado do
vCenter Server Lookup service são exibidos.
- Verifique a impressão digital e aceite o certificado do vCenter Server Lookup service renovado.
- No painel esquerdo, clique em Integridade do Sistema.
- Para concluir a configuração do Tunnel Service, clique em Reiniciar serviço.