U registreert de Automation Orchestrator-server met een vCenter Single Sign-On-server met behulp van de vSphere-verificatiemodus. Gebruik vCenter Single Sign-On-verificatie met vCenter 7.0 en hoger.

Afhankelijk van de configuratie van de vCenter Server die wordt gebruikt om Automation Orchestrator te verifiëren, gebruikt uw verificatie de ingebouwde identiteitsprovider of VMware Single Sign-On (VMware SSO). Met VMware SSO kunt u een externe identiteitsprovider gebruiken om u aan te melden bij uw vCenter Server-hosts.

Opmerking: U kunt VMware SSO in vSphere 8.0 Update 3 of hoger configureren. Ga voor meer informatie over het configureren van VMware SSO naar VMware Single Sign-On configureren.

Als zowel de ingebouwde als externe identiteitsproviders beschikbaar zijn op de vCenter Server die voor verificatie wordt gebruikt, is de externe identiteitsprovider de voorkeursmethode.

Voorwaarden

Procedure

  1. Open het Control Center om de configuratiewizard te starten.
    Opmerking: U kunt de verificatieprovider ook configureren vanuit de opdrachtregelinterface. Ga naar De Automation Orchestrator Appliance-verificatieprovider configureren met de opdrachtregelinterface voor meer informatie.
    1. Ga naar https://your_orchestrator_FQDN/vco-controlcenter.
    2. Meld u aan als root met het wachtwoord dat u heeft ingevoerd tijdens de OVA-implementatie.
  2. Configureer de verificatieprovider.
    1. Selecteer op de pagina Verificatieprovider configureren de optie vSphere in het vervolgkeuzemenu Verificatiemodus.
    2. Voer in het tekstvak Hostadres de volledig gekwalificeerde domeinnaam of het IP-adres in van de vCenter Server-instantie die de vCenter Single Sign-On bevat en klik op Verbinden.
      Opmerking: Als u een externe vCenter Server of meerdere vCenter Server-instanties achter een load balancer gebruikt, moet u de certificaten van alle vCenter Servers die een vCenter Single Sign-On-domein delen, handmatig importeren.
      Opmerking: Om een andere vSphere Client te integreren met uw geconfigureerde Automation Orchestrator-omgeving, moet u vSphere configureren om dezelfde vCenter Server te gebruiken die is geregistreerd voor Automation Orchestrator. Voor Automation Orchestrator-omgevingen voor hoge beschikbaarheid moet u de vCenter Server-instanties achter de Automation Orchestrator-loadbalancerserver repliceren.
    3. Controleer de certificaatgegevens van de verificatieprovider en klik op Certificaat accepteren.
    4. Voer de verificatiegegevens in van het lokale beheerdersaccount voor het vCenter Single Sign-On-domein. Klik op REGISTREREN.
      Voor de ingebouwde identiteitsprovider is het standaardaccount [email protected] en is de naam van de standaardtenant vsphere.local. De verificatiegegevens voor de externe identiteitsprovider zijn afhankelijk van de specifieke provider die uw vSphere-omgeving gebruikt.
    5. Voer in het tekstvak Beheerdersgroep de naam van een beheerdersgroep in en klik op Zoeken.
      Bijvoorbeeld vsphere.local\vcoadmins
      Opmerking: Wanneer u een externe identiteitsprovider gebruikt, worden lokale groepen zoals vsphere.local niet ondersteund. U kunt alleen groepen selecteren die afkomstig zijn van de externe identiteitsprovider.
    6. Selecteer de beheerdersgroep die u wilt gebruiken. De beheergroep die u selecteert, ontvangt beheerdersrechten in Automation Orchestrator.
    7. Klik op Wijzigingen opslaan.
      Er verschijnt een bericht dat uw configuratie is opgeslagen.

resultaten

De configuratie van de Automation Orchestrator-server is voltooid.

Volgende stappen

Controleer of het knooppunt correct is geconfigureerd op de pagina Configuratie valideren.
Opmerking: Na de configuratie van de verificatieprovider wordt de Automation Orchestrator-server na 2 minuten automatisch opnieuw opgestart. Als u de configuratie onmiddellijk controleert na de verificatie, kan een ongeldige configuratiestatus worden geretourneerd.