Konfigurieren eines eigenständigen Automation Orchestrator-Servers mit vSphere-Authentifizierung

Sie registrieren den Automation Orchestrator-Server mithilfe des vSphere-Authentifizierungsmodus bei einem vCenter Single Sign-On-Server. Verwenden Sie die vCenter Single Sign-On-Authentifizierung mit vCenter 7.0 und höher.

Je nach Konfiguration des eingesetzten vCenter Servers für die Authentifizierung von Automation Orchestrator wird bei der Authentifizierung entweder der integrierte Identitätsanbieter oder VMware Single Sign-On (VMware SSO) verwendet. Mithilfe von VMware SSO können Sie einen externen Identitätsanbieter zur Anmeldung bei Ihren vCenter Server-Hosts verwenden.

Hinweis: Sie können VMware SSO in vSphere 8.0 Update 3 oder höher konfigurieren. Weitere Informationen zum Konfigurieren von VMware SSO finden Sie unter Konfigurieren von VMware Single Sign-On.

Wenn sowohl der integrierte als auch der externe Identitätsanbieter auf dem für die Authentifizierung verwendeten vCenter Server verfügbar sind, wird der externe Identitätsanbieter bevorzugt.

Voraussetzungen

Laden Sie die neueste Version der Automation Orchestrator Appliance herunter und stellen Sie diese bereit. Weitere Informationen finden Sie unter Laden Sie die Automation Orchestrator Appliance herunter und stellen Sie sie bereit.
Installieren und konfigurieren Sie vCenter mit aktivem vCenter Single Sign-On. Weitere Informationen finden Sie in der vSphere-Dokumentation.
Wenn Sie einen Cluster erstellen möchten, richten Sie einen Lastausgleichsdienst ein, um den Datenverkehr auf mehrere Instanzen von Automation Orchestrator zu verteilen. Navigieren Sie zu Handbuch für den Lastausgleich.

Prozedur

Rufen Sie das Control Center auf, um den Konfigurationsassistenten zu starten.

Hinweis: Sie können den Authentifizierungsanbieter auch über die Befehlszeilenschnittstelle konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des Automation Orchestrator Appliance-Authentifizierungsanbieters über die Befehlszeilenschnittstelle.
1. Navigieren Sie zu https://your_orchestrator_FQDN/vco-controlcenter.
2. Melden Sie sich als root mit dem Kennwort an, das Sie bei der OVA-Bereitstellung eingegeben haben.
Konfigurieren Sie den Authentifizierungsanbieter.
1. Wählen Sie auf der Seite Anbieter für Authentifizierung konfigurieren im Dropdown-Menü Authentifizierungsmodus den Eintrag vSphere aus.
2. Geben Sie im Textfeld Hostadresse den vollqualifizierten Domänennamen oder die IP-Adresse der vCenter Server-Instanz ein, die vCenter Single Sign-On enthält, und klicken Sie auf Verbinden.
  
  Hinweis: Wenn Sie einen externen vCenter Server oder mehrere vCenter Server-Instanzen hinter einem Lastausgleichsdienst verwenden, müssen Sie die Zertifikate aller vCenter Server manuell importieren, die eine vCenter Single Sign-On-Domäne gemeinsam nutzen.
  
  Hinweis: Zur Integration eines anderen vSphere Client in Ihre konfigurierte Automation Orchestrator-Umgebung müssen Sie vSphere so konfigurieren, dass derselbe vCenter Server verwendet wird, der auch für Automation Orchestrator registriert ist. Für Automation Orchestrator-Umgebungen mit Hochverfügbarkeit müssen Sie die vCenter Server-Instanzen hinter dem Automation Orchestrator-Lastausgleichsserver replizieren.
3. Überprüfen Sie die Zertifikatinformationen des Authentifizierungsanbieters und klicken Sie auf Zertifikat akzeptieren.
4. Geben Sie die Anmeldedaten des lokalen Administratorkontos für die vCenter Single Sign-On-Domäne ein. Klicken Sie auf REGISTRIEREN.
  Für den integrierten Identitätsanbieter wird [email protected] als Standardkonto verwendet, und der Name des Standardmandanten lautet vsphere.local. Die Anmeldedaten für den externen Identitätsanbieter hängen von dem Anbieter ab, der in der vSphere-Umgebung verwendet wird.
5. Geben Sie in das Textfeld Administratorgruppe den Namen einer Administratorgruppe ein und klicken Sie auf Suchen.
  Beispiel: vsphere.local\vcoadmins
  
  Hinweis: Bei Verwendung eines externen Identitätsanbieters werden lokale Gruppen wie vsphere.local nicht unterstützt. Sie können nur Gruppen auswählen, die vom externen Identitätsanbieter stammen.
6. Wählen Sie die Administratorgruppe aus, die Sie verwenden möchten. Die ausgewählte Administratorgruppe erhält Administratorrechte in Automation Orchestrator.
7. Klicken Sie auf Änderungen speichern.
  Eine Meldung zeigt an, dass Ihre Konfiguration erfolgreich gespeichert wurde.

Ergebnisse

Sie haben die Automation Orchestrator-Serverkonfiguration erfolgreich abgeschlossen.

Nächste Maßnahme

Überprüfen Sie auf der Seite Konfiguration überprüfen, ob der Knoten ordnungsgemäß konfiguriert ist.

Hinweis: Nach der Konfiguration des Authentifizierungsanbieters wird der Automation Orchestrator-Server nach 2 Minuten automatisch neu gestartet. Wenn Sie die Konfiguration unmittelbar nach der Authentifizierung überprüfen, kann es vorkommen, dass ein ungültiger Konfigurationsstatus zurückgegeben wird.