Zum Authentifizieren und Verwalten von Benutzerberechtigungen benötigt Orchestrator eine Verbindung zu einem LDAP-Server, zu einem Single Sign-On-Server oder zu vRealize Automation.

Anmerkung:

Die LDAP-Authentifizierung ist eine veraltete Funktion und wird in zukünftigen Versionen nicht mehr unterstützt.

Wenn Sie die Orchestrator Appliance herunterladen und bereitstellen, wird der Orchestrator-Server zum Einsatz mit dem in der Appliance vorinstallierten ApacheDS LDAP-Server vorkonfiguriert. Die standardmäßige In-Process-LDAP-Konfiguration ist nur für Testzwecke geeignet. Um Orchestrator in einer Produktionsumgebung zu verwenden, müssen Sie einen LDAP, einen vCenter Single Sign-On-Server oder eine Verbindung zu vRealize Automation einrichten und Orchestrator für die Nutzung dieser Optionen konfigurieren.

Stellen Sie einen Verbindung zu einem LDAP-Server her, der sich physisch möglichst in der Nähe des Orchestrator-Servers befindet. Dadurch vermeiden Sie lange Reaktionszeiten für LDAP-Anfragen, die sich negativ auf die Systemleistung auswirken. Orchestrator unterstützt Active Directory- und OpenLDAP-Dienste.

Zur Verbesserung der Leistung bei LDAP-Anfragen halten Sie die Suchbasis für Benutzer und Gruppen möglichst eng gefasst. Beschränken Sie die Benutzer auf Zielgruppen, die tatsächlich den Zugriff benötigen, statt das ganze Unternehmen und damit viele Benutzer einzuschließen, die den Zugriff nicht benötigen. Die benötigten Ressourcen sind abhängig von den gewählten Optionen für Datenbank und Verzeichnisdienst. Empfehlungen finden Sie in der Dokumentation für Ihren LDAP-Server.

Um als Authentifizierungsmethode vCenter Single Sign-On verwenden zu können, müssen Sie zunächst vCenter Single Sign-On installieren. Sie müssen den Orchestrator-Server entsprechend konfigurieren, um den installierten und konfigurierten vCenter Single Sign-On-Server nutzen zu können.

Sie können die Single Sign-On-Authentifizierung über vRealize Automation und vSphere mithilfe der Authentifizierungseinstellungen in Control Center nutzen.