Après l'installation ou la mise à niveau vers VMware Aria Operations 8.18, vous pouvez configurer VMware Aria Operations pour VMware Single Sign-On. Lorsque vous configurez VMware Single Sign-On, vous utilisez un fournisseur d'identité externe pour vous connecter à VMware Aria Operations.

Note : Après avoir configuré VMware Single Sign-On pour VMware Aria Operations, vous pouvez continuer à vous connecter à VMware Aria Operations avec un compte local.

Conditions préalables

  • Assurez-vous que l'hôte vCenter Server associé est configuré pour VMware Single Sign-On. Pour plus d'informations sur la configuration d'un hôte vCenter Server pour VMware Single Sign-On, reportez-vous à Configurer VMware Single Sign-on.

Procédure

  1. Connectez-vous à VMware Aria Operations avec votre compte local. Pour plus d'informations, reportez-vous à la section Connexion à VMware Aria Operations.
  2. Configurez VMware SSO comme type d'authentification. Pour plus d'informations, consultez Sources d'authentification et Sources d'authentification : ajouter une source d'authentification pour l'importation d'utilisateurs et de groupes.
    Note : Une seule configuration VMware Single Sign-On peut exister à la fois.
  3. Pour permettre à des utilisateurs ou à des groupes de se connecter à VMware Aria Operations à l'aide de la source d'authentification VMware SSO, importez des utilisateurs ou des groupes de la source d'authentification dans VMware Aria Operations. Pour plus d'informations, consultez Importer des comptes d’utilisateurs à partir de la source et Importer des groupes d’utilisateurs à partir de la source.
    Note : Vous devez sélectionner un rôle pour chaque utilisateur et attribuer une portée à chaque rôle.
  4. Un certificat de type VMware SSO est créé et peut être affiché dans Administration > Panneau de configuration > Certificats.
  5. Les utilisateurs de la source d'authentification VMware SSO peuvent désormais se connecter à VMware Aria Operations à l'aide de VMware SSO. Lorsque vous vous connectez à VMware Aria Operations à l'aide de VMware SSO, vous êtes redirigé vers une page d'authentification externe. Entrez les informations d'identification pour vous connecter à VMware Aria Operations.
    Note :
    • Vous pouvez supprimer et annuler l'enregistrement d'une source d'authentification VMware Single Sign-On. Pour plus d'informations, reportez-vous à Supprimer et annuler l'enregistrement d'une source d'authentification VMware Single Sign-On.
    • Vous devez réenregistrer le serveur VMware SSO dans certains scénarios. Accédez à la page Sources d'authentification, cliquez sur le lien Réenregistrer la source et entrez les informations d'identification de l'instance de vCenter Server. Réenregistrez le serveur VMware SSO dans les deux scénarios suivants :
      • Si vous ajoutez ou supprimez des nœuds d'un cluster dans VMware Aria Operations, et/ou
      • Si vous avez modifié l'URL d'accès au système lorsqu'un équilibreur de charge est utilisé (Administration > Paramètres globaux > Paramètres système > option URL d'accès système).