In qualità di amministratore di VMware Aria Automation, è necessario configurare l'autenticazione Single Sign-On (SSO) del servizio supervisore CCI prima di abilitare CCI per gli utenti.

Single Sign-On di CCI richiede agli utenti di utilizzare un'istanza di Active Directory locale federata in vCenter e VMware Aria Automation. La federazione del dominio di Active Directory supporta il mantenimento dell'identità degli utenti durante l'uso dei servizi Spazio dei nomi supervisore e IaaS, dell'interfaccia utente o delle operazioni della riga di comando.

Gli utenti accedono ai servizi e alle risorse di CCI tramite un proxy Kubernetes dedicato per consentire un flusso Single Sign-On che mantenga l'identità degli utenti quando il proxy accede alle API Kubernetes di vCenter. Il ruolo di servizio utente e il ruolo di membro del progetto di Automation Service Broker includerà quindi i privilegi necessari per accedere agli spazi dei nomi supervisore sottoposti a provisioning come utente SSO.

Prima di configurare SSO:
  • Verificare che l'infrastruttura includa quanto segue:
    • VMware Cloud Foundation (VCF) SDDC Manager 5.1.1
    • vCenter 8.0U2
  • Scaricare i file seguenti necessari per configurare l'accesso Single Sign-On (SSO) del supervisore CCI in un cluster supervisore:
  • Verificare che Workspace ONE Access utilizzi userPrincipalName come attributo di ricerca della directory.

Registrazione del servizio CCI in vCenter

Prima di poter installare il servizio CCI nei supervisori, è necessario aggiungere il servizio CCI come servizio supervisore. Caricare il file YAML della definizione del servizio e registrare il servizio CCI in vCenter.

  1. Accedere a vCenter.
  2. In Gestione carico di lavoro, selezionare la scheda Servizi.
  3. In vCenter, selezionare il vCenter che gestisce il cluster supervisore in cui si sta installando il servizio Single Sign-On di CCI che si intende integrare con VMware Aria Automation.
  4. Nel riquadro Aggiungi nuovo servizio, fare clic sul pulsante Aggiungi. Aggiunta del file YAML per aggiungere il servizio CCI
  5. Nella pagina Registra servizio visualizzata, fare clic sul pulsante Carica e specificare il file YAML.
  6. Quando vengono visualizzati i dettagli del file YAML, verificare i dettagli del servizio e fare clic su Fine.Verifica dei dettagli del servizio e completamento della registrazione del servizio CCI

Dopo alcuni minuti, viene visualizzato un nuovo riquadro per il servizio supervisore denominato Servizio CCI. Gestione carico di lavoro con il riquadro Servizio CCI

Installazione del servizio CCI nel supervisore

È necessario installare il servizio CCI in tutti i supervisori che fanno parte degli account cloud vCenter che verranno aggiunti a VMware Aria Automation. Eseguire i passaggi seguenti per installare il servizio CCI nei supervisori:

  1. Per estrarre il payload YAML idpConfig dall'appliance di VMware Aria Automation, eseguire lo script Python service_config_from_automation.py rispetto al nome di dominio completo di VMware Aria Automation.

    L'esempio di codice seguente mostra il comando e l'output dell'esecuzione.

    $ service_config_from_automation.py cava-n-81-091.eng.vmware.com
 
idpConfig: |
  {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2012508753258651971", "use": "sig", "n": "nl8UIBQghopFuObcSYMoEpr-26U75rl1Z9EJwqq8qEnX-NW61So5gmoJvOdAhKdIgfIPGn3dlvXLwN04cqZFYfc5mXunXzjdfimXn8p6MhUirDzmZysYXQXiLDnozkTdJMp2M1xLwkCGfECO5KXTkRSRJZMDDoTKM_K63dVUMPncgRRV0BXHP8HFSzhWKOjqpqAjIg4jfe0IloXCQlsbXZYVL3VLmBVb52XzbjLZkzbHy7VEkft8ixlzKH4vg5hKwqlqm4NlaD0mvKLHTWYcZowY2JX9HDqTykkp2asbTU9TXMmStgnLpWEHtuZYdqib2kmb9IIoqZC7V4Mk22MDfQ", "e": "AQAB"}]}}

    Questo codice YAML funge da input durante l'installazione del servizio CCI. Copiare e salvare l'output dello script per utilizzarlo in un secondo momento.

  2. Nel riquadro Servizio CCI, fare clic su Azioni > Installa nei supervisori.

    Nel riquadro Servizio CCI, fare clic su Azioni > Installa nei supervisori.

  3. Viene visualizzata la finestra di dialogo di installazione del servizio CCI.
    1. Se sono presenti più supervisori, selezionare quelli in cui si desidera installare CCI. Il servizio deve essere installato in qualsiasi supervisore da utilizzare con CCI.
    2. Incollare l'output YAML salvato nell'area di testo Configurazione servizio YAML (facoltativa).
    3. Fare clic su OK per avviare l'installazione. Incollare l'output YAML nella casella di testo Configurazione servizio YAML (facoltativa)

    L'installazione dovrebbe essere completata entro pochi minuti.

  4. Una volta completata l'installazione, controllare il riquadro Servizio CCI nella scheda Gestione carico di lavoro Servizi. Il numero sul pulsante Supervisori è aumentato.

    Il numero dei supervisori del servizio CCI aumenta

  5. Fare clic sul pulsante Supervisori per verificare l'installazione.Supervisore aggiunto dopo l'installazione del servizio CCI
  6. (Facoltativo) Per verificare se il servizio CCI è in esecuzione accedendo a vCenter, eseguire i passaggi seguenti:
    • Nell'elenco degli spazi dei nomi, selezionare lo spazio dei nomi con svc-cci...domain... nel nome.
    • Fare clic sulla scheda Risorsa di elaborazione e in Core Kubernetes selezionare Pod vSphere.
    • In Pod vSphere, verificare che il servizio CCI sia in esecuzione.
    Utilizzare l'interfaccia utente di vCenter per verificare se il servizio CCI è in esecuzione.