En tant qu'administrateur système ou administrateur d'infrastructure virtuelle, utilisez une authentification unique pour permettre aux utilisateurs de cette authentification unique de se connecter de manière sécurisée à votre environnement vRealize Operations Manager.

Avant de commencer

  • Vérifiez que l'heure du système serveur de la source d'authentification unique et vRealize Operations Manager sont synchronisés. Si vous devez configurer le protocole NTP (Network Time Protocol), reportez-vous à la rubrique Maintenance du nœud et du cluster vRealize Operations Manager.

  • Vérifiez que vous avez accès à une instance Platform Services Controller via vCenter Server. Consultez le Centre d'informations de VMware vSphere pour plus d'informations.

Pourquoi et quand exécuter cette tâche

Lorsque la source d'authentification unique est configurée, les utilisateurs sont redirigés vers une source d'authentification unique pour leur authentification. Une fois connectés, les utilisateurs peuvent accéder aux autres composants de vSphere tels que vCenter Server sans avoir à s'identifier une nouvelle fois.

Procédure

  1. Connectez-vous à vRealize Operations Manager en tant qu'administrateur.
  2. Sélectionnez Administration > Sources d'authentification, puis cliquez sur l'icône Ajouter de la barre d'outils.
  3. Dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes, fournissez les informations pour la source d'authentification unique.

    Option

    Action

    Nom d'affichage source

    Tapez un nom pour la source d'importation.

    Type de source

    Vérifiez que SAML SSO s'affiche.

    Hôte

    Entrez l'adresse IP ou le nom de domaine complet de l'ordinateur hôte où le serveur d'authentification unique réside. Si vous saisissez le nom de domaine complet de l'ordinateur hôte, vérifiez que chaque nœud de collecteur non distant dans le cluster vRealize Operations Manager peut résoudre le nom de domaine complet hôte à authentification unique.

    Port

    Configurez le port sur le port d'écoute du serveur d'authentification unique. Par défaut, ce port est réglé sur 443.

    Nom d'utilisateur

    Entrez le nom d'utilisateur qui peut se connecter au serveur d'authentification unique.

    Mot de passe

    Saisissez le mot de passe.

    Accorder le rôle d'administrateur vRealize Operations Manager pour une configuration ultérieure ?

    Sélectionnez Oui pour que la source d'authentification unique soit réinscrite automatiquement si vous apportez des modifications à la configuration de vRealize Operations Manager. Si vous sélectionnez Non et que la configuration vRealize Operations Manager est modifiée, les utilisateurs d'authentification unique ne pourront se connecter que lorsque vous aurez réenregistré manuellement la source d'authentification unique.

    Rediriger automatiquement vers l'URL d'authentification unique vRealize Operations ?

    Sélectionnez Oui pour diriger les utilisateurs vers la page d'identification d'authentification unique de vCenter. Si vous sélectionnez Non, les utilisateurs ne sont pas redirigés vers l'authentification unique pour leur identification. Cette option peut être modifiée dans les paramètres globaux de vRealize Operations Manager.

    Importer les groupes d'utilisateurs d'authentification unique après l'ajout de la source actuelle ?

    Sélectionnez Oui pour que l'assistant vous oriente vers la page Importer des groupes d'utilisateurs lorsque vous avez terminé la configuration de la source d'authentification unique. Si vous désirez importer des comptes d'utilisateurs ou des groupes d'utilisateurs ultérieurement, sélectionnez Non.

    Options avancées

    Si votre environnement utilise un équilibreur de charge, saisissez l'adresse IP de celui-ci.

  4. Cliquez sur Tester pour tester la connexion source, puis cliquez sur OK.

    Les détails du certificat s'affichent.

  5. Cochez la case Accepter ce certificat, puis cliquez sur OK.
  6. Dans la boîte de dialogue Importer des groupes d'utilisateurs, importez des comptes utilisateur d'un serveur d'authentification unique sur une autre machine.

    Option

    Action

    Importer à partir de

    Sélectionnez le serveur d'authentification unique que vous avez spécifié lorsque vous avez configuré la source d'authentification unique.

    Nom de domaine

    Sélectionnez le nom du domaine à partir duquel vous souhaitez importer des groupes d'utilisateurs. Si Active Directory est configuré en tant que source LDAP dans le Platform Services Controller, vous pouvez uniquement importer des groupes universels et des groupes locaux de domaine si vCenter Server réside dans le même domaine.

    Limite des résultats

    Entrez le nombre de résultats affichés lorsque la recherche est effectuée.

    Préfixe de recherche

    Entrez un préfixe à utiliser lors de la recherche de groupes d'utilisateurs.

  7. Dans la liste des groupes d'utilisateurs affichés, sélectionnez au moins un groupe d'utilisateurs, puis cliquez sur Suivant.
  8. Dans le volet Rôles et objets, sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle au groupe.
  9. Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est attribué.

    Pour attribuer des autorisations afin que les utilisateurs puissent accéder à tous les objets dans vRealize Operations Manager, cochez la case Autoriser l'accès à tous les objets du système.

  10. Cliquez sur OK.
  11. Familiarisez-vous avec l'authentification unique et confirmez que vous avez bien configuré la source d'authentification unique.
    1. Déconnectez-vous de vRealize Operations Manager.
    2. Connectez-vous au vSphere Web Client en tant qu'utilisateur du groupe d'utilisateurs que vous avez importé depuis le serveur d'authentification unique.
    3. Dans un nouvel onglet de navigateur, saisissez l'adresse IP de votre environnement vRealize Operations Manager.
    4. Si le serveur d'authentification unique est correctement configuré, vous êtes connecté à vRealize Operations Manager sans devoir saisir vos informations d'identification d'utilisateur.