vSphere 認証を使用したスタンドアローン Automation Orchestrator サーバの構成

vSphere 認証モードを使用して、Automation Orchestrator サーバを vCenter Single Sign-On サーバに登録します。vCenter Single Sign-On 認証は vCenter 7.0 以降で使用します。

Automation Orchestrator の認証に使用される vCenter Server の構成に応じて、認証では組み込み ID プロバイダまたは VMware Single Sign-On (VMware SSO) のいずれかを使用します。VMware SSO を使用すると、外部 ID プロバイダを使用して vCenter Server ホストにログインできます。

注： VMware SSO は、vSphere 8.0 Update 3 以降で構成できます。VMware SSO の構成の詳細については、「 VMware Single Sign-On の構成」を参照してください。

認証に使用する vCenter Server で組み込み ID プロバイダと外部 ID プロバイダの両方が使用可能な場合は、外部 ID プロバイダの使用が推奨されます。

前提条件

Automation Orchestrator Appliance の最新バージョンをダウンロードして導入します。Automation Orchestrator Appliance のダウンロードと展開を参照してください。
vCenter Single Sign-On の実行中に vCenter をインストールし、構成します。vSphere のドキュメントを参照してください。
クラスタを作成する場合は、Automation Orchestrator の複数のインスタンス間でトラフィックを分散するロードバランサを設定します。ロードバランシングガイドに移動します。

手順

コントロールセンターにアクセスして、構成ウィザードを開始します。

注：コマンドラインインターフェイスから認証プロバイダを構成することもできます。詳細については、コマンドラインインターフェイスを使用した Automation Orchestrator Appliance 認証プロバイダの構成を参照してください。
1. https://your_orchestrator_FQDN/vco-controlcenter に移動します。
2. OVA の展開時に入力したパスワードを使用して root としてログインします。
認証プロバイダを構成します。
1. [認証プロバイダを設定] ページで、[認証モード] ドロップダウンメニューから [vSphere] を選択します。
2. [ホストアドレス] テキストボックスに、vCenter Single Sign-On を含む vCenter Server インスタンスの完全修飾ドメイン名または IP アドレスを入力し、[接続] をクリックします。
  
  注：外部の vCenter Server を使用する場合、またはロードバランサの背後の複数の vCenter Server インスタンスを使用する場合は、 vCenter Single Sign-On ドメインを共有するすべての vCenter Server の証明書を手動でインポートする必要があります。
  
  注：構成済みの Automation Orchestrator 環境と異なる vSphere Client を統合するには、 Automation Orchestrator に登録されているのと同じ vCenter Server を使用するように vSphere を構成する必要があります。高可用性 Automation Orchestrator 環境では、 Automation Orchestrator ロードバランササーバの背後に vCenter Server インスタンスをレプリケートする必要があります。
3. 認証プロバイダの証明書情報を確認して、[証明書を承諾] をクリックします。
4. vCenter Single Sign-On ドメインのローカル管理者アカウントの認証情報を入力します。[登録] をクリックします。
  組み込み ID プロバイダの場合、デフォルトのアカウントは [email protected] で、デフォルトテナントの名前は vsphere.local です。外部 ID プロバイダの認証情報は、vSphere 環境で使用している特定のプロバイダによって異なります。
5. [管理グループ] テキストボックスに管理者グループの名前を入力し、[検索] をクリックします。
  例： vsphere.local\vcoadmins
  
  注：外部 ID プロバイダを使用する場合、 vsphere.local などのローカルグループはサポートされません。外部 ID プロバイダからのグループのみを選択できます。
6. 使用する管理グループを選択します。選択した管理グループは、Automation Orchestrator の管理者権限を受け取ります。
7. [変更を保存] をクリックします。
  設定が正常に保存されたことを示すメッセージが表示されます。

結果

これで、Automation Orchestrator サーバの構成が正常に完了しました。

次のタスク

[設定を検証] ページで、ノードが正しく構成されていることを確認します。

注：認証プロバイダの構成に従って、 Automation Orchestrator サーバは 2 分後に自動的に再起動します。認証直後に構成を確認すると、無効な構成ステータスが返される可能性があります。