È possibile registrare il server Automation Orchestrator in un server vCenter Single Sign-On utilizzando la modalità di autenticazione di vSphere. Utilizzare l'autenticazione di vCenter Single Sign-On con vCenter 7.0 e versioni successive.

In base alla configurazione del vCenter Server utilizzato per eseguire l'autenticazione di Automation Orchestrator, l'autenticazione utilizza il provider di identità integrato o VMware Single Sign-On (VMware SSO). VMware SSO consente di utilizzare un provider di identità esterno per accedere agli host di vCenter Server.

Nota: È possibile configurare VMware SSO in vSphere 8.0 Update 3 o versione successiva. Per ulteriori informazioni sulla configurazione di VMware SSO, passare a Configurazione di VMware Single Sign-On.

Se i provider di identità integrato ed esterno sono entrambi disponibili nel vCenter Server utilizzato per l'autenticazione, il metodo preferito è il provider di identità esterno.

Prerequisiti

Procedura

  1. Accedere al Centro di controllo per avviare la configurazione guidata.
    Nota: È inoltre possibile configurare il provider di autenticazione dall'interfaccia della riga di comando. Per ulteriori informazioni, vedere Configurazione del provider di autenticazione Automation Orchestrator Appliance con l'interfaccia della riga di comando.
    1. Passare a https://your_orchestrator_FQDN/vco-controlcenter.
    2. Accedere come root utilizzando la password immessa durante la distribuzione di OVA.
  2. Configurare il provider di autenticazione.
    1. Nella pagina Configura provider di autenticazione, selezionare vSphere dal menu a discesa Modalità di autenticazione.
    2. Nella casella di testo Indirizzo host, immettere il nome di dominio completo o l'indirizzo IP dell'istanza di vCenter Server che contiene vCenter Single Sign-On e fare clic su Connetti.
      Nota: Se si utilizza un vCenter Server esterno o più istanze di vCenter Server dietro un bilanciamento del carico, è necessario importare manualmente i certificati di tutti i vCenter Server che condividono un dominio di vCenter Single Sign-On.
      Nota: Per integrare un vSphere Client diverso con l'ambiente di Automation Orchestrator configurato, è necessario configurare vSphere in modo che utilizzi lo stesso vCenter Server registrato in Automation Orchestrator. Per gli ambienti di Automation Orchestrator ad alta disponibilità, è necessario replicare le istanze di vCenter Server dietro il server di bilanciamento del carico di Automation Orchestrator.
    3. Rivedere le informazioni del certificato del provider di autenticazione e fare clic su Accetta certificato.
    4. Immettere le credenziali dell'account dell'amministratore locale per il dominio di vCenter Single Sign-On. Fare clic su Registra.
      Per il provider di identità integrato, l'account predefinito è [email protected] e il nome del tenant predefinito è vsphere.local. Le credenziali per il provider di identità esterno dipendono dal provider specifico utilizzato dall'ambiente vSphere in uso.
    5. Nella casella di testo Gruppo di amministratori, immettere il nome di un gruppo di amministratori e fare clic su Cerca.
      Ad esempio, vsphere.local\vcoadmins.
      Nota: Quando si utilizza un provider di identità esterno, i gruppi locali come vsphere.local non sono supportati. È possibile selezionare solo gruppi provenienti dal provider di identità esterno.
    6. Selezionare il gruppo di amministrazione che si desidera utilizzare. Il gruppo di amministrazione selezionato riceve i privilegi di amministratore in Automation Orchestrator.
    7. Fare clic su Salva modifiche.
      Un messaggio indica che la configurazione è stata salvata correttamente.

risultati

La configurazione del server Automation Orchestrator è stata completata correttamente.

Operazioni successive

Verificare che il nodo sia configurato correttamente nella pagina Convalida configurazione.
Nota: In seguito alla configurazione del provider di autenticazione, il server Automation Orchestrator viene riavviato automaticamente dopo 2 minuti. Se si verifica la configurazione immediatamente dopo l'autenticazione, è possibile che venga restituito uno stato di configurazione non valido.