Als Systemadministrator oder Administrator einer virtuellen Infrastruktur verwenden Sie Single Sign-On, um SSO-Benutzern eine sichere Anmeldung in Ihrer vRealize Operations Manager-Umgebung zu ermöglichen.

Nachdem die Single-Sign-On-Quelle konfiguriert wurde, werden die Benutzer zu einer SSO-Identitätsquelle für die Authentifizierung umgeleitet. Nach der Anmeldung können die Benutzer auf andere vSphere-Komponenten wie beispielsweise vCenter Server zugreifen, ohne sich erneut anmelden zu müssen.

Voraussetzungen

  • Überprüfen Sie, ob die Systemzeit des Servers der Single Sign-On-Quelle mit der von vRealize Operations Manager synchron ist. Wenn Sie das Network Time Protocol (NTP) konfigurieren müssen, schauen Sie sich die Informationen zur Cluster- und Knotenwartung im Bereitstellungs- und Konfigurationshandbuch für die vApp vRealize Operations Manager an.
  • Überprüfen Sie, ob Sie über den vCenter Server Zugriff auf einen Platform Services Controller haben. Weitere Informationen finden Sie im VMware vSphere-Informationscenter.

Prozedur

  1. Melden Sie sich als Administrator bei vRealize Operations Manager an.
  2. Klicken Sie im Menü auf Verwaltung und klicken Sie dann im linken Fensterbereich auf Zugriff > Authentifizierungsquellen.
  3. Klicken Sie auf Hinzufügen.
  4. Geben Sie im Dialogfeld „Quelle für Benutzer- und Gruppenimport hinzufügen“ Informationen für die Single-Sign-On-Quelle ein.
    Option Aktion
    Anzeigename der Quelle Geben Sie einen Namen für die Importquelle ein.
    Quelltyp Prüfen Sie, ob „SSO SAML“ angezeigt wird.
    Host Geben Sie die IP-Adresse oder FQDN der Host-Maschine ein, auf der sich der Single-Sign-On-Server befindet. Wenn Sie den FQDN der Host-Maschine eingeben, überprüfen Sie, ob jeder Nicht-Remote-Collector-Knoten im vRealize Operations Manager-Cluster den Single Sign-On-Host-FQDN auflösen kann.
    Port Stellen Sie beim Port den Single-Sign-On-Server Listener Port ein Der Port ist standardmäßig auf 443 gesetzt.
    Benutzername Tragen Sie den Benutzernamen ein, mit dem eine Anmeldung beim SSO-Server erfolgen kann.
    Kennwort Geben Sie das Kennwort ein.
    Soll vRealize Operations Manager für zukünftige Konfiguration die Administratorrolle zugewiesen werden? Wählen Sie Ja aus, damit die Single Sign-On-Quelle automatisch neu registriert wird, wenn Sie Änderungen in der vRealize Operations Manager-Konfiguration vornehmen. Wenn Sie Nein auswählen und die vRealize Operations Manager-Konfiguration geändert wird, können sich Single Sign-On-Benutzer erst anmelden, nachdem Sie die Single Sign-On-Quelle manuell registriert haben.
    Automatisch zur vRealize Operations-Single-Sign-On-URL weiterleiten? Wählen SieJa, um Benutzer zur vCenter Single-Sign-On-Anmeldeseite umzuleiten. Wenn Sie Nein wählen, werden die Benutzer nicht zur SSO zwecks Authentifizierung weitergeleitet.
    Single-Sign-On-Benutzergruppen nach dem Hinzufügen der aktuellen Quelle importieren? Wählen Sie Ja, damit Sie der Assistent zur Seite „Benutzergruppen importieren“ weiterleitet, sobald Sie die Konfiguration der SSO-Quelle abgeschlossen haben. Wenn Sie Benutzerkonten oder Benutzergruppen zu einem späteren Zeitpunkt importieren möchten, wählen Sie Nein.
    Erweiterte Optionen Wenn Ihre Umgebung einen Load Balancer verwendet, geben Sie die IP-Adresse des Load Balancers ein.
  5. Klicken Sie auf Testen, um die Quellenverbindung zu testen, und klicken Sie dann auf OK.
    Es werden die Zertifikatdetails angezeigt.
  6. Wählen Sie das Kontrollkästchen Dieses Zertifikat akzeptieren und klicken Sie dann auf OK.
  7. Im Dialogfeld „Benutzergruppen importieren“ importieren Sie Benutzer eines SSO-Servers in eine andere Maschine.
    Option Aktion
    Importieren aus Wählen Sie den Single-Sign-On-Server aus, den Sie beim Konfigurieren der Single-Sign-On-Quelle festgelegt haben.
    Domänenname Wählen Sie den Domain-Namen, von dem aus Sie die Benutzergruppen importieren möchten. Ist das Active Directory als die LDAP-Quelle im PSC konfiguriert, können Sie nur universelle Gruppen und Domänen-Lokale Gruppen importieren, wenn der vCenter Server in derselben Domäne residiert.
    Ergebnisbeschränkung Geben Sie die Anzahl der Ergebnisse ein, die angezeigt werden sollen, wenn die Suche durchgeführt wird.
    Suchpräfix Geben Sie ein für die Suche nach Benutzergruppen zu verwendendes Präfix ein.
  8. Wählen Sie in der Liste der angezeigten Benutzergruppen mindestens eine Benutzergruppe, und klicken Sie auf Weiter.
  9. Wählen Sie im Bereich „Rollen und Objekte“ eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Der Gruppe diese Rolle zuweisen.
  10. Wählen Sie die Objekte aus, auf die Benutzer der Gruppe zugreifen können, wenn sie diese Rolle haben.
    Um Berechtigungen so zuzuweisen, dass Benutzer auf alle Objekte in vRealize Operations Manager zugreifen können, aktivieren Sie das Kontrollkästchen Zugriff auf alle Objekte im System erlauben.
  11. Klicken Sie auf OK.
  12. Machen Sie sich mit Single Sign-On vertraut und prüfen Sie, ob Sie die Single-Sign-On-Quelle korrekt konfiguriert haben.
    1. Melden Sie sich von vRealize Operations Manager ab.
    2. Melden Sie sich als einer der Benutzer in der Benutzergruppe, die Sie vom Single-Sign-On-Server importiert haben, bei vSphere Web Client an.
    3. Geben Sie in der neuen Browser-Registerkarte die IP-Adresse Ihrer vRealize Operations Manager-Umgebung ein.
    4. Wenn der Single Sign-On-Server richtig konfiguriert ist, werden Sie bei vRealize Operations Manager angemeldet, ohne Ihre Anmeldedaten eingeben zu müssen.