您可以使用 vSphere 身份验证模式向 vCenter Single Sign-On 服务器注册 vRealize Orchestrator 服务器。vCenter Single Sign-On 身份验证仅适用于 6.0 及更高版本的 vCenter Server。
前提条件
- 下载并部署最新版本的 vRealize Orchestrator Appliance。请参见下载并部署 vRealize Orchestrator Appliance。
- 安装和配置 vCenter Server,并运行 vCenter Single Sign-On。请参见 vSphere 文档。
如果打算创建集群︰
- 将负载均衡器设置为在多个 vRealize Orchestrator 实例中分发流量。请参见《VMware vRealize Orchestrator 8.x 负载均衡指南》。
过程
- 访问控制中心以启动配置向导。
- 导航到 https://your_orchestrator_FQDN/vco-controlcenter。
- 以 root 用户身份使用您在 OVA 部署期间输入的密码登录。
- 配置身份验证提供程序。
- 在配置身份验证提供程序页面中,从身份验证模式下拉菜单中选择 vSphere。
- 在主机地址文本框中,输入包含 vCenter Single Sign-On 的 Platform Services Controller 实例的完全限定域名或 IP 地址,然后单击连接。
注: 如果您在负载均衡器后面使用外部 Platform Services Controller 或多个 Platform Services Controller 实例,则必须手动导入共享一个 vCenter Single Sign-On 域的所有 Platform Services Controller 的证书。注: 要将其他 vSphere Client 与已配置的 vRealize Orchestrator 环境集成,您必须将 vSphere 配置为使用注册到 vRealize Orchestrator 的同一个 Platform Services Controller。对于高可用性 vRealize Orchestrator 环境,必须复制 vRealize Orchestrator 负载均衡器服务器后面的 PCS 实例。
- 检查身份验证提供程序的证书信息,然后单击接受证书。
- 输入 vCenter Single Sign-On 域的本地管理员帐户的凭据。单击注册。
默认情况下,此帐户为 [email protected],默认租户的名称为 vsphere.local。
- 在管理员组文本框中,输入管理员组的名称并单击搜索。
例如 vsphere.local\vcoadmins
- 选择要使用的管理组。
- 单击保存更改。
此时会显示一条消息,指明配置已成功保存。
结果
您已成功完成 vRealize Orchestrator 服务器配置。
下一步做什么
- 确认 CIS 是许可页面上的已配置许可证提供程序。
- 确认节点已在验证配置页面上正确配置。
注: 完成身份验证提供程序的配置之后, vRealize Orchestrator 服务器会在 2 分钟后自动重新启动。进行身份验证后立即验证配置可能会返回无效的配置状态。
