Als Systemadministrator oder Administrator einer virtuellen Infrastruktur verwenden Sie Single Sign On, um SSO-Benutzern eine sichere Anmeldung in Ihrer vRealize Operations Manager-Umgebung zu ermöglichen.

Vorbereitungen

  • Überprüfen Sie, ob die Systemzeit des Servers der Single-Sign-On-Quelle und von vRealize Operations Manager synchron ist. Informationen zum Konfigurieren des NTP (Network Time Protocol) finden Sie unter vRealize Operations Manager-Cluster- und -Knotenwartung.

  • Überprüfen Sie, ob Sie über den vCenter Server Zugriff auf einen Platform Services Controller haben. Weitere Informationen finden Sie im VMware vSphere-Informationscenter.

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die Single-Sign-On-Quelle konfiguriert wurde, werden die Benutzer zu einer SSO-Identitätsquelle für die Authentifizierung umgeleitet. Nach der Anmeldung können die Benutzer auf andere vSphere-Komponenten wie beispielsweise vCenter Server zugreifen, ohne sich erneut anmelden zu müssen.

Prozedur

  1. Melden Sie sich als Administrator bei vRealize Operations Manager an.
  2. Wählen Sie Verwaltung > Authentifizierungsquellen und klicken Sie auf das Symbol Hinzufügen in der Symbolleiste.
  3. Geben Sie im Dialogfeld „Quelle für Benutzer- und Gruppenimport hinzufügen“ Informationen für die Single-Sign-On-Quelle ein.

    Option

    Aktion

    Anzeigename der Quelle

    Geben Sie einen Namen für die Importquelle ein.

    Quelltyp

    Prüfen Sie, ob „SSO SAML“ angezeigt wird.

    Host

    Geben Sie die IP-Adresse oder FQDN der Host-Maschine ein, auf der sich der Single-Sign-On-Server befindet. Wenn Sie die FQDN der Host-Maschine eingeben, überprüfen Sie, ob jeder nicht Remote-Collector-Knoten im vRealize Operations Manager-Cluster die Single-Sign-On-Host-FQDN auflösen kann.

    Port

    Stellen Sie beim Port den Single-Sign-On-Server Listener Port ein Der Port ist standardmäßig auf 443 gesetzt.

    Benutzername

    Tragen Sie den Benutzernamen ein, mit dem eine Anmeldung beim SSO-Server erfolgen kann.

    Kennwort

    Geben Sie das Kennwort ein.

    Soll vRealize Operations Manager für zukünftige Konfiguration die Administratorrolle zugewiesen werden?

    Wählen Sie Ja, damit die SSO-Quelle automatisch neu registriert wird, wenn Sie Änderungen in der vRealize Operations Manager-Konfiguration vornehmen. Wenn Sie Nein auswählen und die vRealize Operations Manager-Konfiguration geändert wird, können sich Single-Sign-On-Benutzer erst anmelden, nachdem Sie die Single-Sign-On-Quelle manuell registriert haben.

    Automatisch zur vRealize Operations Single-Sign-On URL weiterleiten?

    Wählen SieJa, um Benutzer zur vCenter Single-Sign-On-Anmeldeseite umzuleiten. Wenn Sie Nein wählen, werden die Benutzer nicht zur SSO zwecks Authentifizierung weitergeleitet. Diese Option kann unter „Gobale Einstellungen“ im vRealize Operations Manager geändert werden.

    Single-Sign-On-Benutzergruppen nach dem Hinzufügen der aktuellen Quelle importieren?

    Wählen Sie Ja, damit Sie der Assistent zur Seite „Benutzergruppen importieren“ weiterleitet, sobald Sie die Konfiguration der SSO-Quelle abgeschlossen haben. Wenn Sie Benutzerkonten oder Benutzergruppen zu einem späteren Zeitpunkt importieren möchten, wählen Sie Nein.

    Erweiterte Optionen

    Wenn Ihre Umgebung einen Load Balancer verwendet, geben Sie die IP-Adresse des Load Balancers ein.

  4. Klicken Sie auf Testen, um die Quellenverbindung zu testen, und klicken Sie dann auf OK.

    Es werden die Zertifikatdetails angezeigt.

  5. Wählen Sie das Kontrollkästchen Dieses Zertifikat akzeptieren und klicken Sie dann auf OK.
  6. Im Dialogfeld „Benutzergruppen importieren“ importieren Sie Benutzer eines SSO-Servers in eine andere Maschine.

    Option

    Aktion

    Importieren aus

    Wählen Sie den Single-Sign-On-Server aus, den Sie beim Konfigurieren der Single-Sign-On-Quelle festgelegt haben.

    Domänenname

    Wählen Sie den Domain-Namen, von dem aus Sie die Benutzergruppen importieren möchten. Ist das Active Directory als die LDAP-Quelle im PSC konfiguriert, können Sie nur universelle Gruppen und Domänen-Lokale Gruppen importieren, wenn der vCenter Server in derselben Domäne residiert.

    Ergebnisbeschränkung

    Geben Sie die Anzahl der Ergebnisse ein, die angezeigt werden sollen, wenn die Suche durchgeführt wird.

    Suchpräfix

    Geben Sie ein für die Suche nach Benutzergruppen zu verwendendes Präfix ein.

  7. Wählen Sie in der Liste der angezeigten Benutzergruppen mindestens eine Benutzergruppe, und klicken Sie auf Weiter.
  8. Wählen Sie im Bereich „Rollen und Objekte“ eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Der Gruppe diese Rolle zuweisen.
  9. Wählen Sie die Objekte aus, auf die Benutzer der Gruppe zugreifen können, wenn sie diese Rolle haben.

    Um Berechtigungen so zuzuweisen, dass die Benutzer auf alle Objekte in vRealize Operations Manager zugreifen kann, aktivieren Sie das Kontrollkästchen Zugriff auf alle Objekte im System erlauben.

  10. Klicken Sie auf OK.
  11. Machen Sie sich mit Single Sign-On vertraut und prüfen Sie, ob Sie die Single-Sign-On-Quelle korrekt konfiguriert haben.
    1. Melden Sie sich von vRealize Operations Manager ab.
    2. Melden Sie sich als einer der Benutzer in der Benutzergruppe, die Sie vom Single-Sign-On-Server importiert haben, bei vSphere Web Client an.
    3. Geben Sie in der neuen Browser-Registerkarte die IP-Adresse Ihrer vRealize Operations Manager-Umgebung ein.
    4. Wenn der Single-Sign-On-Server richtig konfiguriert ist, werden Sie beim vRealize Operations Manager angemeldet, ohne Ihre Anmeldedaten eingeben zu müssen.