Configurar un servidor de Automation Orchestrator independiente con autenticación de vSphere

Para registrar el servidor de Automation Orchestrator con un servidor de vCenter Single Sign-On, debe utilizar el modo de autenticación de vSphere. Utilice la autenticación de vCenter Single Sign-On con vCenter 7.0 y versiones posteriores.

Según la configuración del servidor vCenter que se utilice para autenticar Automation Orchestrator, la autenticación utiliza el proveedor de identidad integrado o VMware Single Sign-On (VMware SSO). VMware SSO permite utilizar un proveedor de identidad externo para iniciar sesión en los hosts de vCenter Server.

Nota: Puede configurar VMware SSO en vSphere 8.0 Update 3 o versiones posteriores. Para obtener más información sobre cómo configurar VMware SSO, vaya a Configurar VMware Single Sign-On.

Si los proveedores de identidad integrados y externos están disponibles en la instancia de vCenter Server utilizada para la autenticación, el proveedor de identidad externo es el método preferido.

Requisitos previos

Descargue e implemente la versión más reciente de Automation Orchestrator Appliance. Consulte Descargar e implementar Automation Orchestrator Appliance.
Instale y configure una instancia de vCenter con vCenter Single Sign-On en ejecución. Consulte la documentación de vSphere.
Si tiene pensado crear un clúster, configure un equilibrador de carga para distribuir el tráfico entre varias instancias de Automation Orchestrator. Vaya a la Guía del equilibrio de carga.

Procedimiento

Acceda al centro de control para iniciar el asistente para configuración.

Nota: También puede configurar el proveedor de autenticación desde la línea de comandos. Para obtener más información, vaya a Cómo configurar el proveedor de autenticación de Automation Orchestrator Appliance con la interfaz de línea de comandos.
1. Vaya a https://your_orchestrator_FQDN/vco-controlcenter.
2. Inicie sesión como raíz con la contraseña que introdujo durante la implementación de OVA.
Configure el proveedor de autenticación.
1. En la página Configurar proveedor de autenticación, seleccione vSphere en el menú desplegable Modo de autenticación.
2. En el cuadro de texto Dirección del host, introduzca el nombre de dominio completo o la dirección IP de la instancia de vCenter Server que contiene el vCenter Single Sign-On, y haga clic en Conectar.
  
  Nota: Si utiliza una instancia de vCenter Server externa o varias instancias de vCenter Server detrás de un equilibrador de carga, debe importar manualmente los certificados de todas las instancias de vCenter Server que compartan un dominio de vCenter Single Sign-On.
  
  Nota: Para integrar un vSphere Client diferente con el entorno de Automation Orchestrator configurado, debe configurar vSphere para que use la misma instancia de vCenter Server registrada en Automation Orchestrator. En los entornos de alta disponibilidad de Automation Orchestrator, debe replicar las instancias de vCenter Server detrás del servidor del equilibrador de carga de Automation Orchestrator.
3. Revise la información del certificado del proveedor de autenticación y haga clic en Aceptar certificado.
4. Introduzca las credenciales de la cuenta de administrador local para el dominio de vCenter Single Sign-On. Haga clic en REGISTRAR.
  Para el proveedor de identidad integrado, la cuenta predeterminada es [email protected] y el nombre del arrendatario predeterminado es vsphere.local. Las credenciales del proveedor de identidad externo dependen del proveedor específico que utiliza el entorno de vSphere.
5. En el cuadro de texto Grupo de administradores, escriba el nombre de un grupo de administradores y haga clic en Buscar.
  Por ejemplo, vsphere.local\vcoadmins.
  
  Nota: Cuando se utiliza un proveedor de identidad externo, no se admiten grupos locales como vsphere.local. Solo puede seleccionar grupos procedentes del proveedor de identidad externo.
6. Seleccione el grupo de administración que desee usar. El grupo de administración que seleccione recibe privilegios de administrador en Automation Orchestrator.
7. Haga clic en Guardar cambios.
  Aparecerá un mensaje que indica que la configuración se ha guardado correctamente.

Resultados

La configuración del servidor de Automation Orchestrator se ha llevado a cabo correctamente.

Qué hacer a continuación

Compruebe que el nodo esté configurado correctamente en la página Validar configuración.

Nota: Tras configurar el proveedor de autenticación, el servidor de Automation Orchestrator se reinicia automáticamente pasados dos minutos. La verificación de la configuración que se realiza inmediatamente después de la autenticación puede devolver un estado de configuración no válido.