vSphere 認証モードを使用して、vRealize Orchestrator サーバを vCenter Single Sign-On サーバに登録します。vCenter Single Sign-On 認証は vCenter Server 6.0 以降で使用します。
前提条件
- vRealize Orchestrator Appliance の最新バージョンをダウンロードして導入します。vRealize Orchestrator Appliance のダウンロードと展開を参照してください。
- vCenter Single Sign-On の実行中に vCenter Server をインストールし、構成します。vSphere のドキュメントを参照してください。
クラスタを作成するには、次の操作を実行します。
- vRealize Orchestrator の複数のインスタンス間でトラフィックを分散するロード バランサを設定します。VMware vRealize Orchestrator 8.x のロード バランシング ガイドを参照してください。
手順
- コントロール センターにアクセスして、構成ウィザードを開始します。
- https://your_orchestrator_FQDN/vco-controlcenter に移動します。
- OVA の展開時に入力したパスワードを使用して root としてログインします。
- 認証プロバイダを設定します。
- [認証プロバイダを設定] ページで、[認証モード] ドロップダウン メニューから [vSphere] を選択します。
- [ホスト アドレス] テキスト ボックスに、vCenter Single Sign-On を含む Platform Services Controller インスタンスの完全修飾ドメイン名または IP アドレスを入力し、[接続] をクリックします。
注: 外部の Platform Services Controller を使用する場合、またはロード バランサの背後で複数の Platform Services Controller インスタンスを使用する場合は、 vCenter Single Sign-On ドメインを共有するすべての Platform Services Controller の証明書を手動でインポートする必要があります。注: 構成済みの vRealize Orchestrator 環境と異なる vSphere Client を統合するには、 vRealize Orchestrator に登録されているのと同じ Platform Services Controller を使用するように vSphere を構成する必要があります。高可用性 vRealize Orchestrator 環境では、 vRealize Orchestrator ロード バランサ サーバの背後に Platform Services Controller (PCS) インスタンスをレプリケートする必要があります。
- 認証プロバイダの証明書情報を確認して、[証明書を承諾] をクリックします。
- vCenter Single Sign-On ドメインのローカル管理者アカウントの認証情報を入力します。[登録] をクリックします。
デフォルトでは、このアカウントは [email protected]、デフォルト テナント名は vsphere.local です。
- [管理グループ] テキスト ボックスに管理者グループの名前を入力し、[検索] をクリックします。
例: vsphere.local\vcoadmins
- 使用する管理グループを選択します。
- [変更を保存] をクリックします。
設定が正常に保存されたことを示すメッセージが表示されます。
結果
これで、vRealize Orchestrator サーバの構成が正常に完了しました。
次のタスク
- [CIS] が [ライセンス] ページで構成されたライセンス プロバイダであることを確認します。
- [設定を検証] ページで、ノードが正しく構成されていることを確認します。
注: 認証プロバイダの構成に従って、 vRealize Orchestrator サーバは 2 分後に自動的に再起動します。認証直後に構成を確認すると、無効な構成ステータスが返される可能性があります。