Sie können nun Ihre Automation Orchestrator-Optionen wie den Authentifizierungsanbieter mit der Automation Orchestrator Appliance-Befehlszeilenschnittstelle (CLI) konfigurieren. Die bestehenden Konfigurationsmöglichkeiten im Control Center werden dadurch nicht ersetzt. Um diese Befehle zu verwenden, müssen Sie sich bei Automation Orchestrator Appliance als root-Benutzer anmelden.

Voraussetzung für die Konfiguration des Authentifizierungsanbieters

Um Ihren Automation Orchestrator-Authentifizierungsanbieter mithilfe der CLI-Befehle zu konfigurieren, muss das db-configuration-Profil aktiviert sein. Sie können das Profil aktivieren, indem Sie das folgende Skript ausführen:
Hinweis: Wenn Sie das db-configuration-Profil anwenden, wird die Option zur Konfiguration des Authentifizierungsanbieters aus dem Control Center entfernt.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

Nach der Durchführung von Authentifizierungsänderungen müssen Sie das Skript /opt/scripts/deploy.sh ausführen, damit die Änderungen an der Automation Orchestrator Appliance übernommen werden.

Abrufen des aktuellen Authentifizierungsanbieters

Sie können den aktuellen Authentifizierungsanbieter abrufen, indem Sie den folgenden Befehl ausführen:

vracli vro authentication

Konfigurieren Sie den Authentifizierungsanbieter mithilfe eines geführten Assistenten

Um den Authentifizierungsanbieter mithilfe eines geführten Konfigurationsassistenten zu konfigurieren, führen Sie den folgenden Befehl aus:

vracli vro authentication wizard

Nachdem Sie den Befehl des Authentifizierungsassistenten ausgeführt haben, werden Sie aufgefordert, die erforderlichen Informationen zum Authentifizierungsanbieter einzugeben, z. B. den Typ des Authentifizierungsanbieters, den Hostnamen und das Kennwort.

Konfigurieren Sie den Authentifizierungsanbieter mithilfe vordefinierter Parameter

Um den Authentifizierungsanbieter mit vordefinierten Konfigurationsparametern zu konfigurieren, führen Sie den Befehl vracli vro authentication set aus. Der Befehl kann die folgenden Parameter aufweisen:

Parameter Gewichtung Beschreibung
-p oder --provider Erforderlich Dieser Parameter definiert den Typ des Authentifizierungsanbieters. Der Parameterwert kann entweder vsphere oder vra sein, je nachdem, welchen Authentifizierungsanbieter Sie konfigurieren möchten: vSphere oder VMware Aria Automation.
-hn oder --hostname Erforderlich Der Hostname oder die URL des Authentifizierungsanbieters, den Sie konfigurieren möchten. Beide Optionen sind anwendbar.
-u oder --username Erforderlich Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist.
--password-file Optional Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Automation Orchestrator Appliancegespeichert sein. Wenn Sie den Parameter in den Befehl einfügen, schließen Sie den Teil /data/vco des Dateipfads aus.
--admin-group Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. Parameter zum Hinzufügen der Automation Orchestrator-Administratorengruppe der angegebenen vSphere-Bereitstellung.
--admin-group-domain Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. Dieser Parameter definiert die Domäne der Administratorgruppe.
--tenant Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. Dieser Parameter definiert den vSphere-Mandanten.
-k oder --ignore-certificate Optional Mit diesem Parameter wird der Authentifizierungsprozess so konfiguriert, dass er automatisch dem Zertifikat des Authentifizierungsanbieters vertraut.
-f oder --force Optional Bei Verwendung dieses Parameters werden Sie nicht zur Bestätigung aufgefordert, wenn der angegebene Authentifizierungsanbieter bereits konfiguriert ist.
--fqdn Optional Dieser Parameter definiert die externe Adresse des Automation Orchestrator-Servers.
Hinweis: Sie können die FQDN-Adresse für Ihre Umgebung abrufen, indem Sie den Befehl nslookup <your_orchestrator_IP> ausführen.

Beispiel für Authentifizierungskonfigurationen

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

Aufhebung der Registrierung eines Authentifizierungsanbieters

Sie können die Registrierung des aktuellen Authentifizierungsanbieters aufheben, indem Sie den Befehl vracli vro authentication unregister ausführen. Dieser Befehl kann die folgenden Parameter aufweisen:

Parameter Gewichtung Beschreibung
-u oder --username Erforderlich Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist.
--password-file Optional Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Appliance gespeichert sein. Wenn Sie den Parameter in den Befehl aufnehmen, schließen Sie den Teil /data/vco des Dateipfads aus.

CLI-Befehlsprotokolle

Automation Orchestrator-CLI-Befehle geben ihre Protokolle in der Datei /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log aus. Wenn ein Befehl ein Ergebnis ungleich Null liefert und die Standardausgabe keinen spezifischen Fehler anzeigt, ist die Ausnahme in dieser Datei sichtbar.

Zusätzliche Konfigurationsoptionen

Abgesehen von der Konfiguration des Authentifizierungsanbieters Ihrer Automation Orchestrator-Bereitstellung können Sie CLI-Befehle für Folgendes verwenden:

  • Lizenzkonfiguration
  • Konfiguration von Systemeigenschaften
  • Konfiguration von Erweiterungen
  • Fehlerbehebung
  • Abrufen von Systeminformationen
  • Konfiguration der Protokollierung

Weitere Informationen zu diesen zusätzlichen Konfigurationsmöglichkeiten finden Sie unter Zusätzliche Konfigurationsoptionen über die Befehlszeilenschnittstelle.