Configurer un serveur Automation Orchestrator autonome avec l'authentification vSphere

Vous enregistrez le serveur Automation Orchestrator auprès d'un serveur vCenter Single Sign-On à l'aide du mode d'authentification vSphere. Utilisez l'authentification vCenter Single Sign-On avec vCenter 7.0 et versions ultérieures.

En fonction de la configuration du serveur vCenter utilisée pour authentifier Automation Orchestrator, votre authentification utilise le fournisseur d'identité intégré ou VMware Single Sign-On (VMware SSO). VMware SSO vous permet d'utiliser un fournisseur d'identité externe pour vous connecter à vos hôtes de vCenter Server.

Note : Vous pouvez configurer VMware SSO dans vSphere 8.0 Update 3 ou version ultérieure. Pour plus d'informations sur la configuration de VMware SSO, accédez à la section Configurer VMware Single Sign-On.

Si les fournisseurs d'identité intégrés et externes sont disponibles dans l'instance de vCenter Server utilisée pour l'authentification, le fournisseur d'identité externe est la méthode préférée.

Conditions préalables

Téléchargez et déployez la dernière version du dispositif Automation Orchestrator Appliance. Reportez-vous à Télécharger et déployer le dispositif Automation Orchestrator Appliance.
Installez et configurez une instance de vCenter avec le serveur vCenter Single Sign-On en cours d'exécution. Reportez-vous à la documentation de vSphere.
Si vous prévoyez de créer un cluster, configurez un équilibrage de charge pour répartir le trafic entre plusieurs instances de Automation Orchestrator. Accédez à Guide de l'équilibrage de charge.

Procédure

Accédez au centre de contrôle pour démarrer l'assistant de configuration.

Note : Vous pouvez également configurer le fournisseur d'authentification à partir de l'interface de ligne de commande. Pour plus d'informations, accédez à Configuration du fournisseur d'authentification Automation Orchestrator Appliance avec l'interface de ligne de commande.
1. Accédez à https://your_orchestrator_FQDN/vco-controlcenter.
2. Connectez-vous en tant qu'utilisateur racine avec le mot de passe que vous avez entré lors du déploiement OVA.
Configurez le fournisseur d'authentification.
1. Sur la page Configurer le fournisseur d'authentification, sélectionnez vSphere dans le menu déroulant Mode d'authentification.
2. Dans la zone de texte Adresse de l'hôte, entrez le nom de domaine complet ou l'adresse IP de l'instance de vCenter Server qui contient vCenter Single Sign-On, puis cliquez sur Se connecter.
  
  Note : Si vous utilisez une instance externe de vCenter Server ou plusieurs instances de vCenter Server derrière un équilibrage de charge, vous devez importer manuellement les certificats de toutes les instances de vCenter Server qui partagent un domaine vCenter Single Sign-On.
  
  Note : Pour intégrer un vSphere Client différent à votre environnement Automation Orchestrator configuré, vous devez configurer vSphere pour qu'il utilise la même instance de vCenter Server enregistrée dans Automation Orchestrator. Pour les environnements Automation Orchestrator haute disponibilité, vous devez répliquer les instances de vCenter Server derrière le serveur d'équilibrage de charge Automation Orchestrator.
3. Passez en revue les informations de certificat du fournisseur d'authentification et cliquez sur Accepter le certificat.
4. Entrez les informations d'identification du compte d'administrateur local pour le domaine vCenter Single Sign-On. Cliquez sur ENREGISTRER.
  Pour le fournisseur d'identité intégré, le compte par défaut est [email protected] et le nom du locataire par défaut est vsphere.local. Les informations d'identification du fournisseur d'identité externe dépendent du fournisseur spécifique que votre environnement vSphere utilise.
5. Dans la zone de texte Groupe admin, entrez le nom d'un groupe d'administrateurs et cliquez sur Rechercher.
  Par exemple, vsphere.local\vcoadmins
  
  Note : Lors de l'utilisation d'un fournisseur d'identité externe, les groupes locaux tels que vsphere.local ne sont pas pris en charge. Vous pouvez sélectionner uniquement des groupes provenant du fournisseur d'identité externe.
6. Sélectionnez le groupe d'administration à utiliser. Le groupe d'administration que vous sélectionnez reçoit des privilèges d'administrateur dans Automation Orchestrator.
7. Cliquez sur Enregistrer les modifications.
  Un message indique que votre configuration est correctement enregistrée.

Résultats

Vous avez terminé la configuration du serveur Automation Orchestrator.

Que faire ensuite

Vérifiez que le nœud est configuré correctement sur la page Valider la configuration.

Note : Suite à la configuration du fournisseur d'authentification, le serveur Automation Orchestrator redémarre automatiquement après 2 minutes. Une vérification de la configuration immédiatement après l'authentification peut renvoyer un état de configuration non valide.