Nach der Installation von oder dem Upgrade auf VMware Aria Operations 8.18 können Sie VMware Aria Operations für VMware Single Sign-On konfigurieren. Wenn Sie VMware Single Sign-On konfigurieren, verwenden Sie einen externen Identitätsanbieter, um sich bei VMware Aria Operations anzumelden.

Hinweis: Nach der Konfiguration von VMware Single Sign-On für VMware Aria Operations können Sie sich weiterhin mit einem lokalen Konto bei VMware Aria Operations anmelden.

Voraussetzungen

  • Stellen Sie sicher, dass der zugeordnete vCenter Server-Host für VMware Single Sign-On konfiguriert ist. Weitere Informationen zum Konfigurieren eines vCenter Server-Hosts für VMware Single Sign-On finden Sie unter Configure VMware Single Sign-on.

Prozedur

  1. Melden Sie sich mit einem lokalen Konto bei VMware Aria Operations an. Weitere Informationen finden Sie unter Logging In to VMware Aria Operations.
  2. Konfigurieren Sie VMware SSO als Authentifizierungstyp. Weitere Informationen dazu finden Sie unter Authentifizierungsquellen und Authentifizierungsquellen: Authentifizierungsquelle für Benutzer- und Gruppenimport hinzufügen.
    Hinweis: Während eines bestimmten Zeitraums kann nur eine VMware Single Sign-On-Konfiguration vorhanden sein.
  3. Um Benutzern oder Gruppen die Anmeldung bei VMware Aria Operations mithilfe der VMware SSO-Authentifizierungsquelle zu ermöglichen, importieren Sie Benutzer oder Gruppen aus der Authentifizierungsquelle in VMware Aria Operations. Weitere Informationen dazu finden Sie unter Importieren von Benutzerkonten von einer Quelle und Importieren von Benutzergruppen von einer Quelle.
    Hinweis: Sie müssen für jeden Benutzer eine Rolle auswählen und für jede Rolle einen Geltungsbereich zuweisen.
  4. Ein Zertifikat vom Typ VMware SSO wird erstellt und kann unter Verwaltung > Systemsteuerung > Zertifikate angezeigt werden.
  5. Benutzer aus der VMware SSO-Authentifizierungsquelle können sich jetzt mit VMware SSO bei VMware Aria Operations anmelden. Wenn Sie sich mithilfe von VMware SSO bei VMware Aria Operations anmelden, werden Sie zu einer externen Authentifizierungsseite weitergeleitet. Geben Sie die Anmeldedaten für die Anmeldung bei VMware Aria Operations ein.
    Hinweis:
    • Sie können eine VMware Single Sign-On-Authentifizierungsquelle löschen und deren Registrierung aufheben. Weitere Informationen finden Sie unter Löschen und Aufheben der Registrierung einer VMware Single Sign-On-Authentifizierungsquelle.
    • In bestimmten Szenarien müssen Sie den VMware SSO-Server erneut registrieren. Navigieren Sie zur Seite Authentifizierungsquellen, klicken Sie auf den Link Quelle neu registrieren und geben Sie die Anmeldedaten für vCenter Server ein. Führen Sie in den folgenden Szenarien eine Neuregistrierung des VMware SSO-Servers durch:
      • Wenn Sie Knoten zu einem Cluster in VMware Aria Operations hinzufügen oder daraus entfernen und/oder
      • Wenn Sie die Systemzugriffs-URL geändert haben, wenn ein Lastausgleichsdienst verwendet wird (Verwaltung > Globale Einstellungen > Systemeinstellungen > Systemzugriff-URL).