Sie registrieren den vRealize Orchestrator-Server mithilfe des vSphere-Authentifizierungsmodus bei einem vCenter Single Sign-On-Server. Verwenden Sie die vCenter Single Sign-On-Authentifizierung mit vCenter 6.0 und höher.
Voraussetzungen
- Laden Sie die neueste Version der vRealize Orchestrator Appliance herunter und stellen Sie diese bereit. Weitere Informationen finden Sie unter Herunterladen und Bereitstellen der vRealize Orchestrator Appliance.
- Installieren und konfigurieren Sie vCenter mit aktivem vCenter Single Sign-On. Weitere Informationen finden Sie in der vSphere-Dokumentation.
Wenn Sie vorhaben, einen Cluster zu erstellen, gehen Sie wie folgt vor:
- Richten Sie einen Lastausgleichsdienst ein, um den Datenverkehr auf mehrere Instanzen von vRealize Orchestrator zu verteilen. Weitere Informationen finden Sie im Handbuch für den Lastausgleich von VMware vRealize Orchestrator 8.x.
Prozedur
- Rufen Sie das Control Center auf, um den Konfigurationsassistenten zu starten.
- Navigieren Sie zu https://your_orchestrator_FQDN/vco-controlcenter.
- Melden Sie sich als root mit dem Kennwort an, das Sie bei der OVA-Bereitstellung eingegeben haben.
- Konfigurieren Sie den Authentifizierungsanbieter.
- Wählen Sie auf der Seite Anbieter für Authentifizierung konfigurieren im Dropdown-Menü Authentifizierungsmodus den Eintrag vSphere aus.
- Geben Sie in das Textfeld Hostadresse den vollqualifizierten Domänennamen oder die IP-Adresse der Platform Services Controller-Instanz ein, die den vCenter Single Sign-On enthält, und klicken Sie auf Verbinden.
Hinweis: Wenn Sie eine externe Platform Services Controller-Instanz oder mehrere Platform Services Controller-Instanzen mit einem Lastausgleichsdienst verwenden, müssen Sie die Zertifikate aller Platform Services Controller manuell importieren, die eine vCenter Single Sign-On-Domäne gemeinsam nutzen.Hinweis: Um einen anderen vSphere Client in ihre konfigurierte vRealize Orchestrator-Umgebung zu integrieren, müssen Sie vSphere so konfigurieren, dass derselbe Platform Services Controller verwendet wird, der für vRealize Orchestrator registriert ist. Für vRealize Orchestrator-Umgebungen mit Hochverfügbarkeit müssen Sie die-PCS-Instanzen hinter dem vRealize Orchestrator-Lastausgleichsserver replizieren.
- Überprüfen Sie die Zertifikatinformationen des Authentifizierungsanbieters und klicken Sie auf Zertifikat akzeptieren.
- Geben Sie die Anmeldedaten des lokalen Administratorkontos für die vCenter Single Sign-On-Domäne ein. Klicken Sie auf REGISTRIEREN.
Standardmäßig wird das Konto [email protected] verwendet, und der Name des Standardmandanten lautet vsphere.local.
- Geben Sie in das Textfeld Admin-Gruppe den Namen einer Administratorgruppe ein und klicken Sie auf SUCHEN.
Beispiel: vsphere.local\vcoadmins
- Wählen Sie die Administratorgruppe aus, die Sie verwenden möchten.
- Klicken Sie auf ÄNDERUNGEN SPEICHERN.
Eine Meldung zeigt an, dass Ihre Konfiguration erfolgreich gespeichert wurde.
Ergebnisse
Sie haben die vRealize Orchestrator-Serverkonfiguration erfolgreich abgeschlossen.
Nächste Maßnahme
- Vergewissern Sie sich auf der Seite Lizenzierung, dass als Lizenzgeber CIS konfiguriert ist.
- Überprüfen Sie auf der Seite Konfiguration überprüfen, ob der Knoten ordnungsgemäß konfiguriert ist.
Hinweis: Nach der Konfiguration des Authentifizierungsanbieters wird der vRealize Orchestrator-Server nach 2 Minuten automatisch neu gestartet. Wenn Sie die Konfiguration unmittelbar nach der Authentifizierung überprüfen, kann es vorkommen, dass ein ungültiger Konfigurationsstatus zurückgegeben wird.