En tant qu'administrateur système ou administrateur d'infrastructure virtuelle, utilisez une authentification unique pour permettre aux utilisateurs de cette authentification unique de se connecter de manière sécurisée à votre environnement vRealize Operations Manager.

Lorsque la source d'authentification unique est configurée, les utilisateurs sont redirigés vers une source d'authentification unique pour leur authentification. Une fois connectés, les utilisateurs peuvent accéder aux autres composants de vSphere tels que vCenter Server sans avoir à s'identifier une nouvelle fois.

Conditions préalables

  • Vérifiez que l'heure du système serveur de la source d'authentification unique et l'heure de vRealize Operations Manager sont synchronisées. Si vous devez configurer le protocole NTP (Network Time Protocol), consultez les informations sur la maintenance des clusters et des nœuds dans le Guide de déploiement et de configuration de vApp vRealize Operations Manager.
  • Vérifiez que vous avez accès à une instance Platform Services Controller via vCenter Server. Consultez le Centre d'informations de VMware vSphere pour plus d'informations.

Procédure

  1. Connectez-vous à vRealize Operations Manager en tant qu'administrateur.
  2. Dans le menu, cliquez sur Administration, puis dans le volet de gauche, cliquez sur Accès > Sources d'authentification.
  3. Cliquez sur Ajouter.
  4. Dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes, fournissez les informations pour la source d'authentification unique.
    Option Action
    Nom d'affichage source Tapez un nom pour la source d'importation.
    Type de source Vérifiez que SAML SSO s'affiche.
    Hôte Entrez l'adresse IP ou le nom de domaine complet de l'ordinateur hôte où le serveur d'authentification unique réside. Si vous saisissez le nom de domaine complet de l'ordinateur hôte, vérifiez que chaque nœud de collecteur non distant dans le cluster vRealize Operations Manager peut résoudre le nom de domaine complet hôte à authentification unique.
    Port Configurez le port sur le port d'écoute du serveur d'authentification unique. Par défaut, ce port est réglé sur 443.
    Nom d'utilisateur Entrez le nom d'utilisateur qui peut se connecter au serveur d'authentification unique.
    Mot de passe Saisissez le mot de passe.
    Accorder le rôle d'administrateur vRealize Operations Manager pour une configuration ultérieure ? Sélectionnez Oui pour que la source d'authentification unique soit réinscrite automatiquement si vous apportez des modifications à la configuration de vRealize Operations Manager. Si vous sélectionnez Non et que la configuration vRealize Operations Manager est modifiée, les utilisateurs d'authentification unique ne pourront se connecter que lorsque vous aurez réinscrit manuellement la source d'authentification unique.
    Rediriger automatiquement vers l'URL d'authentification unique vRealize Operations ? Sélectionnez Oui pour diriger les utilisateurs vers la page d'identification d'authentification unique de vCenter. Si vous sélectionnez Non, les utilisateurs ne sont pas redirigés vers SSO pour leur authentification.
    Importer les groupes d'utilisateurs d'authentification unique après l'ajout de la source actuelle ? Sélectionnez Oui pour que l'assistant vous oriente vers la page Importer des groupes d'utilisateurs lorsque vous avez terminé la configuration de la source d'authentification unique. Si vous désirez importer des comptes d'utilisateurs ou des groupes d'utilisateurs ultérieurement, sélectionnez Non.
    Options avancées Si votre environnement utilise un équilibreur de charge, saisissez l'adresse IP de celui-ci.
  5. Cliquez sur Tester pour tester la connexion source, puis cliquez sur OK.
    Les détails du certificat s'affichent.
  6. Cochez la case Accepter ce certificat, puis cliquez sur OK.
  7. Dans la boîte de dialogue Importer des groupes d'utilisateurs, importez des comptes utilisateur d'un serveur d'authentification unique sur une autre machine.
    Option Action
    Importer à partir de Sélectionnez le serveur d'authentification unique que vous avez spécifié lorsque vous avez configuré la source d'authentification unique.
    Nom de domaine Sélectionnez le nom du domaine à partir duquel vous souhaitez importer des groupes d'utilisateurs. Si Active Directory est configuré en tant que source LDAP dans le Platform Services Controller, vous pouvez uniquement importer des groupes universels et des groupes locaux de domaine si vCenter Server réside dans le même domaine.
    Limite des résultats Entrez le nombre de résultats affichés lorsque la recherche est effectuée.
    Préfixe de recherche Entrez un préfixe à utiliser lors de la recherche de groupes d'utilisateurs.
  8. Dans la liste des groupes d'utilisateurs affichés, sélectionnez au moins un groupe d'utilisateurs, puis cliquez sur Suivant.
  9. Dans le volet Rôles et objets, sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle au groupe.
  10. Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est attribué.
    Pour attribuer des autorisations afin que les utilisateurs puissent accéder à tous les objets dans vRealize Operations Manager, cochez la case Autoriser l'accès à tous les objets du système.
  11. Cliquez sur OK.
  12. Familiarisez-vous avec l'authentification unique et confirmez que vous avez bien configuré la source d'authentification unique.
    1. Déconnectez-vous de vRealize Operations Manager.
    2. Connectez-vous au vSphere Web Client en tant qu'utilisateur du groupe d'utilisateurs que vous avez importé depuis le serveur d'authentification unique.
    3. Dans un nouvel onglet de navigateur, entrez l'adresse IP de votre environnement vRealize Operations Manager.
    4. Si le serveur d'authentification unique est correctement configuré, vous êtes connecté à vRealize Operations Manager sans devoir saisir vos informations d'identification d'utilisateur.