Para autenticar y administrar los permisos del usuario, Orchestrator requiere una conexión a un servidor LDAP, una conexión a un servidor Single Sign-On o una conexión a vRealize Automation.

Nota:

La autenticación LDAP está en desuso y no se admitirá en futuras versiones.

Cuando descarga e implementa Orchestrator Appliance, el servidor de Orchestrator se configura previamente para funcionar con el servidor LDAP de ApacheDS en curso distribuido con el dispositivo. La configuración de LDAP en curso predeterminada solo es adecuada para fines de pruebas. Para utilizar Orchestrator en un entorno de producción, debe configurar un servidor LDAP, un servidor vCenter Single Sign-On o una conexión con vRealize Automation y configurar Orchestrator para que funcione con ellos.

Conéctese al servidor LDAP que esté físicamente más cerca del servidor de Orchestrator para evitar tiempos de respuesta más prolongados para las consultas LDAP que ralentizan el rendimiento del sistema. Orchestrator admite los tipos de servicio Active Directory y OpenLDAP.

Para mejorar el rendimiento de las consultas LDAP, mantenga la base de búsqueda de grupos y usuarios al mínimo. Limite los usuarios a los grupos de destino que necesitan acceso, en lugar de incluir organizaciones enteras con muchos usuarios que no necesitan acceso. Los recursos que necesita dependen de la combinación de la base de datos y el servicio de directorio que elija. Para obtener recomendaciones, consulte la documentación del servidor LDAP.

Para utilizar el método de autenticación de vCenter Single Sign-On, primero debe instalar vCenter Single Sign-On. Debe configurar el servidor de Orchestrator para que utilice el servidor vCenter Single Sign-On que ha instalado y configurado.

Puede utilizar la autenticación de Single Sign-On a través de vRealize Automation y vSphere desde la configuración de autenticación del centro de control.