Para permitir de forma opcional el inicio de sesión único (SSO) en la autenticación de usuario en los servicios de VMware Cloud Director Availability o después de reemplazar el certificado de vCenter Server Lookup service que se utiliza como origen o destino de replicación, configure los servicios de VMware Cloud Director Availability para que confíen en el certificado actualizado.

  • De forma predeterminada, solo las instancias de Replicator Service se configuran con la dirección de vCenter Server Lookup service para permitir la autenticación de usuario de inicio de sesión único. Durante la configuración inicial, la opción Utilizar la dirección de Lookup Service anterior para Cloud, Manager y Tunnel se encuentra inactiva de forma predeterminada. Para obtener más información, consulte Configurar Cloud Service en el sitio de Cloud Director en Installation, Configuration, and Upgrade Guide in the Cloud Director Site.
    Nota: Si desea permitir el inicio de sesión único para estos servicios y resolver el mensaje El servicio no está configurado en el panel, configúrelos con la dirección de vCenter Server Lookup service como se indica en los pasos del 2 al 4.

  • De forma alternativa, después de reemplazar el certificado SSL de vCenter Server Lookup service, debe actualizar todos los servicios de VMware Cloud Director Availability configurados con vCenter Server Lookup service para que confíen en el certificado actualizado.

Requisitos previos

  • Compruebe que el certificado SSL se haya renovado correctamente y que vCenter Server Lookup service esté actualizado para utilizar el certificado renovado.
  • Compruebe que todos los componentes de infraestructura de su entorno que dependen del registro de vCenter Server en vCenter Server Lookup service estén configurados para confiar en el certificado renovado. Un ejemplo de este componente es NSX Manager.

Procedimiento

  1. Configure la instancia de Replicator Service para que funcione con el certificado de vCenter Server Lookup service renovado.
    Repita este paso para todas las instancias de Replicator Service.
    1. En un explorador web, vaya a la interfaz de administración de Replicator Service en https://Replicator-Appliance-instance-X-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Replicator Service, haga clic en Reiniciar servicio.
  2. (opcional) Para permitir el inicio de sesión único en Cloud Service, configúrelo con la dirección de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de Cloud Service en https://Cloud-Replication-Management-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, en Configuración, haga clic en Ajustes.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Cloud Service, haga clic en Reiniciar servicio.
  3. (opcional) Para permitir el inicio de sesión único en Manager Service, configúrelo con la dirección de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de servicios de Manager Service en https://Cloud-Replication-Management-IP-address:8441/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Manager Service, haga clic en Reiniciar servicio.
  4. (opcional) Para permitir el inicio de sesión único en Tunnel Appliance, configúrelo con la dirección de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de Tunnel Appliance en https://Tunnel-Appliance-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Tunnel Service, haga clic en Reiniciar servicio.