En tant qu'administrateur système ou administrateur d'infrastructure virtuelle, utilisez une authentification unique pour permettre aux utilisateurs de cette authentification unique de se connecter de manière sécurisée à votre environnement VMware Aria Operations.

Lorsque la source d'authentification unique est configurée, les utilisateurs sont redirigés vers une source d'authentification unique pour leur authentification. Une fois connectés, les utilisateurs peuvent accéder aux autres composants de vSphere tels que vCenter Server sans avoir à s'identifier une nouvelle fois.

Conditions préalables

  • Vérifiez que l'heure du système serveur de la source d'authentification unique et l'heure de VMware Aria Operations sont synchronisées. Si vous devez configurer le protocole NTP (Network Time Protocol), consultez les informations sur la maintenance des clusters et des nœuds dans le Guide de prise en main de VMware Aria Operations.
  • Vérifiez que vous avez accès à une instance Platform Services Controller via vCenter Server. Consultez le Centre d'informations de VMware vSphere pour plus d'informations.

Procédure

  1. Connectez-vous à VMware Aria Operations en tant qu'administrateur.
  2. Dans le menu de gauche, cliquez sur Administration, puis cliquez sur la vignette Sources d'authentification .
  3. Cliquez sur Ajouter.
  4. Dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes, fournissez les informations pour la source d'authentification unique.
    Option Action
    Nom d'affichage source Tapez un nom pour la source d'importation.
    Type de source Vérifiez que SAML SSO s'affiche.
    Hôte Entrez l'adresse IP ou le nom de domaine complet de l'ordinateur hôte où le serveur d'authentification unique réside. Si vous entrez le nom de domaine complet de l'ordinateur hôte, vérifiez que chaque nœud dans le cluster VMware Aria Operations peut résoudre le nom de domaine complet hôte à authentification unique.
    Port Configurez le port sur le port d'écoute du serveur d'authentification unique. Par défaut, ce port est réglé sur 443.
    Nom d'utilisateur Entrez le nom d'utilisateur qui peut se connecter au serveur d'authentification unique.
    Mot de passe Saisissez le mot de passe.
    Accorder le rôle d'administrateur VMware Aria Operations pour une configuration ultérieure ? Sélectionnez Oui pour que la source d'authentification unique soit réinscrite automatiquement si vous apportez des modifications à la configuration de VMware Aria Operations. Si vous sélectionnez Non et que la configuration VMware Aria Operations est modifiée, les utilisateurs d'authentification unique ne pourront se connecter que lorsque vous aurez réinscrit manuellement la source d'authentification unique.
    Rediriger automatiquement vers l'URL d'authentification unique vRealize Operations ? Sélectionnez Oui pour diriger les utilisateurs vers la page d'identification d'authentification unique de vCenter. Si vous sélectionnez Non, les utilisateurs ne sont pas redirigés vers SSO pour leur authentification.
    Importer les groupes d'utilisateurs d'authentification unique après l'ajout de la source actuelle ? Sélectionnez Oui pour que l'assistant vous oriente vers la page Importer des groupes d'utilisateurs lorsque vous avez terminé la configuration de la source d'authentification unique. Si vous désirez importer des comptes d'utilisateurs ou des groupes d'utilisateurs ultérieurement, sélectionnez Non.
    Options avancées Si votre environnement utilise un équilibreur de charge, saisissez l'adresse IP de celui-ci.
  5. Cliquez sur Tester pour tester la connexion source, puis cliquez sur OK.
    Les détails du certificat s'affichent.
  6. Cochez la case Accepter ce certificat, puis cliquez sur OK.
  7. Dans la boîte de dialogue Importer des groupes d'utilisateurs, importez des comptes utilisateur d'un serveur d'authentification unique sur une autre machine.
    Option Action
    Importer à partir de Sélectionnez le serveur d'authentification unique que vous avez spécifié lorsque vous avez configuré la source d'authentification unique.
    Nom de domaine Sélectionnez le nom du domaine à partir duquel vous souhaitez importer des groupes d'utilisateurs. Si Active Directory est configuré en tant que source LDAP dans le Platform Services Controller, vous pouvez uniquement importer des groupes universels et des groupes locaux de domaine si vCenter Server réside dans le même domaine.
    Limite des résultats Entrez le nombre de résultats affichés lorsque la recherche est effectuée.
    Préfixe de recherche Entrez un préfixe à utiliser lors de la recherche de groupes d'utilisateurs.
  8. Dans la liste des groupes d'utilisateurs affichés, sélectionnez au moins un groupe d'utilisateurs, puis cliquez sur Suivant.
  9. Dans le volet Rôles et objets, sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle au groupe.
  10. Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est attribué.
    Pour attribuer des autorisations afin que les utilisateurs puissent accéder à tous les objets dans VMware Aria Operations, cochez la case Autoriser l'accès à tous les objets du système.
  11. Cliquez sur OK.
  12. Familiarisez-vous avec l'authentification unique et confirmez que vous avez bien configuré la source d'authentification unique.
    1. Déconnectez-vous de VMware Aria Operations.
    2. Connectez-vous au vSphere Web Client en tant qu'utilisateur du groupe d'utilisateurs que vous avez importé depuis le serveur d'authentification unique.
    3. Dans un nouvel onglet de navigateur, entrez l'adresse IP de votre environnement VMware Aria Operations.
    4. Si le serveur d'authentification unique est correctement configuré, vous êtes connecté à VMware Aria Operations sans devoir saisir vos informations d'identification d'utilisateur.