Konfigurieren des Automation Orchestrator Appliance-Authentifizierungsanbieters über die Befehlszeilenschnittstelle

Sie können nun Ihre Automation Orchestrator-Optionen wie den Authentifizierungsanbieter mit der Automation Orchestrator Appliance-Befehlszeilenschnittstelle (CLI) konfigurieren. Die bestehenden Konfigurationsmöglichkeiten im Control Center werden dadurch nicht ersetzt. Um diese Befehle zu verwenden, müssen Sie sich bei Automation Orchestrator Appliance als root-Benutzer anmelden.

Voraussetzung für die Konfiguration des Authentifizierungsanbieters

Um Ihren Automation Orchestrator-Authentifizierungsanbieter mithilfe der CLI-Befehle zu konfigurieren, muss das db-configuration-Profil aktiviert sein. Sie können das Profil aktivieren, indem Sie das folgende Skript ausführen:

Hinweis: Wenn Sie das db-configuration-Profil anwenden, wird die Option zur Konfiguration des Authentifizierungsanbieters aus dem Control Center entfernt.

vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

Nach der Durchführung von Authentifizierungsänderungen müssen Sie das Skript /opt/scripts/deploy.sh ausführen, damit die Änderungen an der Automation Orchestrator Appliance übernommen werden.

Abrufen des aktuellen Authentifizierungsanbieters

Sie können den aktuellen Authentifizierungsanbieter abrufen, indem Sie den folgenden Befehl ausführen:

vracli vro authentication

Konfigurieren Sie den Authentifizierungsanbieter mithilfe eines geführten Assistenten

Um den Authentifizierungsanbieter mithilfe eines geführten Konfigurationsassistenten zu konfigurieren, führen Sie den folgenden Befehl aus:

vracli vro authentication wizard

Nachdem Sie den Befehl des Authentifizierungsassistenten ausgeführt haben, werden Sie aufgefordert, die erforderlichen Informationen zum Authentifizierungsanbieter einzugeben, z. B. den Typ des Authentifizierungsanbieters, den Hostnamen und das Kennwort.

Konfigurieren Sie den Authentifizierungsanbieter mithilfe vordefinierter Parameter

Um den Authentifizierungsanbieter mit vordefinierten Konfigurationsparametern zu konfigurieren, führen Sie den Befehl vracli vro authentication set aus. Der Befehl kann die folgenden Parameter aufweisen:


Parameter	Gewichtung	Beschreibung
`-p` oder `--provider`	Erforderlich	Dieser Parameter definiert den Typ des Authentifizierungsanbieters. Der Parameterwert kann entweder `vsphere` oder `vra` sein, je nachdem, welchen Authentifizierungsanbieter Sie konfigurieren möchten: vSphere oder VMware Aria Automation.
`-hn` oder `--hostname`	Erforderlich	Der Hostname oder die URL des Authentifizierungsanbieters, den Sie konfigurieren möchten. Beide Optionen sind anwendbar.
`-u` oder `--username`	Erforderlich	Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist.
`--password-file`	Optional	Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Automation Orchestrator Appliancegespeichert sein. Wenn Sie den Parameter in den Befehl einfügen, schließen Sie den Teil /data/vco des Dateipfads aus.
`--admin-group`	Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert.	Parameter zum Hinzufügen der Automation Orchestrator-Administratorengruppe der angegebenen vSphere-Bereitstellung.
`--admin-group-domain`	Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert.	Dieser Parameter definiert die Domäne der Administratorgruppe.
`--tenant`	Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert.	Dieser Parameter definiert den vSphere-Mandanten.
`-k` oder `--ignore-certificate`	Optional	Mit diesem Parameter wird der Authentifizierungsprozess so konfiguriert, dass er automatisch dem Zertifikat des Authentifizierungsanbieters vertraut.
`-f` oder `--force`	Optional	Bei Verwendung dieses Parameters werden Sie nicht zur Bestätigung aufgefordert, wenn der angegebene Authentifizierungsanbieter bereits konfiguriert ist.
`--fqdn`	Optional	Dieser Parameter definiert die externe Adresse des Automation Orchestrator-Servers. Hinweis: Sie können die FQDN-Adresse für Ihre Umgebung abrufen, indem Sie den Befehl nslookup <your_orchestrator_IP> ausführen.

Beispiel für Authentifizierungskonfigurationen

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file

vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

Aufhebung der Registrierung eines Authentifizierungsanbieters

Sie können die Registrierung des aktuellen Authentifizierungsanbieters aufheben, indem Sie den Befehl vracli vro authentication unregister ausführen. Dieser Befehl kann die folgenden Parameter aufweisen:


Parameter	Gewichtung	Beschreibung
`-u` oder `--username`	Erforderlich	Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist.
`--password-file`	Optional	Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Appliance gespeichert sein. Wenn Sie den Parameter in den Befehl aufnehmen, schließen Sie den Teil /data/vco des Dateipfads aus.

CLI-Befehlsprotokolle

Automation Orchestrator-CLI-Befehle geben ihre Protokolle in der Datei /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log aus. Wenn ein Befehl ein Ergebnis ungleich Null liefert und die Standardausgabe keinen spezifischen Fehler anzeigt, ist die Ausnahme in dieser Datei sichtbar.

Zusätzliche Konfigurationsoptionen

Abgesehen von der Konfiguration des Authentifizierungsanbieters Ihrer Automation Orchestrator-Bereitstellung können Sie CLI-Befehle für Folgendes verwenden:

Lizenzkonfiguration
Konfiguration von Systemeigenschaften
Konfiguration von Erweiterungen
Fehlerbehebung
Abrufen von Systeminformationen
Konfiguration der Protokollierung

Weitere Informationen zu diesen zusätzlichen Konfigurationsmöglichkeiten finden Sie unter Zusätzliche Konfigurationsoptionen über die Befehlszeilenschnittstelle.