您可以使用 vSphere 身份验证模式向 vCenter Single Sign-On 服务器注册 Automation Orchestrator 服务器。vCenter Single Sign-On 身份验证仅适用于 7.0 及更高版本的 vCenter

根据 Automation Orchestrator 身份验证要使用的 vCenter Server 配置,您的身份验证将使用内置身份提供程序或 VMware Single Sign-On (VMware SSO)。通过 VMware SSO,您可以使用外部身份提供程序登录到 vCenter Server 主机。

注: 您可以在 vSphere 8.0 Update 3 或更高版本中配置 VMware SSO。有关配置 VMware SSO 的详细信息,请转到 配置 VMware Single Sign-On

如果 vCenter Server 可同时使用内置身份提供程序和外部身份提供程序进行身份验证,则首选方法是外部身份提供程序。

前提条件

过程

  1. 访问控制中心以启动配置向导。
    注: 您也可以通过命令行界面配置身份验证提供程序。有关详细信息,请转到 使用命令行界面配置 Automation Orchestrator Appliance 身份验证提供程序
    1. 导航到 https://your_orchestrator_FQDN/vco-controlcenter。
    2. root 用户身份使用您在 OVA 部署期间输入的密码登录。
  2. 配置身份验证提供程序。
    1. 配置身份验证提供程序页面中,从身份验证模式下拉菜单中选择 vSphere
    2. 主机地址文本框中,输入包含 vCenter Single Sign-On 的 vCenter Server 实例的完全限定域名或 IP 地址,然后单击连接
      注: 如果您在负载均衡器后面使用外部 vCenter Server 或多个 vCenter Server 实例,则必须手动导入共享一个 vCenter Single Sign-On 域的所有 vCenter Server 的证书。
      注: 要将其他 vSphere Client 与已配置的 Automation Orchestrator 环境集成,您必须将 vSphere 配置为使用注册到 Automation Orchestrator 的同一个 vCenter Server。对于高可用性 Automation Orchestrator 环境,必须复制 Automation Orchestrator 负载均衡器服务器后面的 vCenter Server 实例。
    3. 检查身份验证提供程序的证书信息,然后单击接受证书
    4. 输入 vCenter Single Sign-On 域的本地管理员帐户的凭据。单击注册
      对于内置身份提供程序,默认帐户为 [email protected],默认租户的名称为 vsphere.local。用于外部身份提供程序的凭据取决于 vSphere 环境所使用的特定提供程序。
    5. 管理员组文本框中,输入管理员组的名称并单击搜索
      例如 vsphere.local\vcoadmins
      注: 使用外部身份提供程序时,不支持像 vsphere.local 这样的本地组。您只能选择来自外部身份提供程序的组。
    6. 选择要使用的管理组。您选择的管理组将获得 Automation Orchestrator 中的管理员特权。
    7. 单击保存更改
      此时会显示一条消息,指明配置已成功保存。

结果

您已成功完成 Automation Orchestrator 服务器配置。

下一步做什么

确认节点已在 验证配置页面上正确配置。
注: 完成身份验证提供程序的配置之后, Automation Orchestrator 服务器会在 2 分钟后自动重新启动。进行身份验证后立即验证配置可能会返回无效的配置状态。