为 VMware Aria Operations 配置 VMware Single Sign-On

安装或升级到 VMware Aria Operations 8.18 后，可以为 VMware Aria Operations 配置 VMware Single Sign-On。配置 VMware Single Sign-On 时，可以使用外部身份提供程序登录到 VMware Aria Operations。

注：为 VMware Aria Operations 配置 VMware Single Sign-On 后，仍然可以使用本地帐户登录到 VMware Aria Operations。

前提条件

确保为 VMware Single Sign-On 配置了关联的 vCenter Server 主机。有关为 VMware Single Sign-On 配置 vCenter Server 主机的详细信息，请参见配置 VMware Single Sign-On。

过程

使用本地帐户登录到 VMware Aria Operations。有关详细信息，请参见登录 VMware Aria Operations。
将 VMware SSO 配置为身份验证类型。有关详细信息，请参见身份验证源和身份验证源：为用户和组导入添加身份验证源。

注：在任何时间段内，只能存在一个 VMware Single Sign-On 配置。
要允许用户或组使用 VMware SSO 身份验证源登录到 VMware Aria Operations，请将用户或组从身份验证源导入到 VMware Aria Operations。有关详细信息，请参见从源导入用户帐户和从源导入用户组。

注：必须为每个用户选择一个角色，并为每个角色分配一个范围。
将创建 VMware SSO 类型的证书，并且可以从系统管理 > 控制面板 > 证书查看此类证书。
VMware SSO 身份验证源中的用户现在可以使用 VMware SSO 登录到 VMware Aria Operations。使用 VMware SSO 登录到 VMware Aria Operations 时，您将被重定向到外部身份验证页面。输入凭据以登录到 VMware Aria Operations。
注：
- 您可以删除并取消注册 VMware Single Sign-On 身份验证源。有关详细信息，请参见删除并取消注册 VMware Single Sign-On 身份验证源。
- 在某些情况下，您需要重新注册 VMware SSO 服务器。导航到身份验证源页面，单击重新注册源链接，然后输入 vCenter Server 凭据。在以下两种情况下重新注册 VMware SSO 服务器：
  - 如果在 VMware Aria Operations 的集群中添加或移除节点，和/或
  - 如果在使用负载均衡器时修改了系统访问 URL（系统管理 > 全局设置 > 系统设置 > 系统访问 URL 选项）。