为进行身份验证和管理用户权限,Orchestrator 需要连接 LDAP 服务器、连接 Single Sign-On 服务器或连接 vRealize Automation。

注:

LDAP 身份验证已弃用,在未来版本中不受支持。

下载并部署 Orchestrator Appliance 时,Orchestrator 服务器已预配置为可与随设备分发的内嵌 ApacheDS LDAP 服务器一同使用。默认内嵌 LDAP 配置仅适用于测试用途。若要在生产环境中使用 Orchestrator,您必须设置 LDAP 服务器、vCenter Single Sign-On 服务器,或与 vRealize Automation 建立连接,并将 Orchestrator 配置为使用此连接。

请连接与 Orchestrator 服务器距离最近的 LDAP 服务器,避免 LDAP 查询响应时间过长而降低系统性能。Orchestrator 支持 Active Directory 和 OpenLDAP 服务类型。

若要提高 LDAP 查询的性能,请尽可能缩小用户和组查询库的规模。将目标组的用户限制为具有访问需求的用户,而不是将整个组织包含进来,其中夹杂着许多并无访问需求的用户。所需的资源取决于您选择的数据库和目录服务组合。有关建议,请参见 LDAP 服务器的文档。

若要使用 vCenter Single Sign-On 身份验证方法,您必须首先安装 vCenter Single Sign-On。必须将 Orchestrator 服务器配置为使用您安装并配置的 vCenter Single Sign-On 服务器。

您可以在控制中心中通过身份验证设置,使用 vRealize Automation 和 vSphere 进行 Single Sign-On 身份验证。