Настройка автономного сервера Automation Orchestrator с проверкой подлинности vSphere

Для регистрации сервера Automation Orchestrator на сервере vCenter Single Sign-On используется режим проверки подлинности vSphere. Проверка подлинности vCenter Single Sign-On поддерживается в vCenter 6.0 и более поздних версий.

Необходимые условия

Загрузите и разверните последнюю версию Automation Orchestrator Appliance. См. раздел Загрузка и развертывание Automation Orchestrator Appliance.
Установите и настройте vCenter, предварительно запустив vCenter Single Sign-On. См. документацию по vSphere.
Если планируется создать кластер, настройте подсистему балансировки нагрузки для распределения трафика по нескольким экземплярам Automation Orchestrator. Перейдите в Руководство по балансировке нагрузки.

Процедура

Откройте центр управления, чтобы запустить мастер настройки.
1. а. Перейдите по адресу https://FQDN_оркестратора/vco-controlcenter.
2. б. Войдите в качестве пользователя root с помощью пароля, который использовался в процессе развертывания OVA.
Настройте поставщика проверки подлинности.
1. а. На странице Настройка поставщика проверки подлинности выберите vSphere в раскрывающемся меню Режим проверки подлинности.
2. б. В текстовом поле Адрес узла введите полное доменное имя или IP-адрес экземпляра Platform Services Controller, содержащего vCenter Single Sign-On, и нажмите Подключить.
  
  Примечание: При использовании внешнего контроллера Platform Services Controller или нескольких экземпляров Platform Services Controller с подсистемой балансировки нагрузки необходимо вручную импортировать сертификаты всех этих контроллеров, имеющих доступ к домену vCenter Single Sign-On.
  
  Примечание: Чтобы интегрировать с настроенной средой Automation Orchestrator другой клиент vSphere Client, необходимо настроить в vSphere использование того же контроллера Platform Services Controller, зарегистрированного в Automation Orchestrator. Для сред Automation Orchestrator с высокой доступностью необходимо реплицировать экземпляры PCS, используемые с сервером подсистемы балансировки нагрузки Automation Orchestrator.
3. в. Ознакомьтесь со сведениями о сертификате поставщика проверки подлинности и нажмите Принять сертификат.
4. г. Введите данные учетной записи локального администратора для домена vCenter Single Sign-On. Нажмите ЗАРЕГИСТРИРОВАТЬ.
  В качестве учетной записи по умолчанию используется [email protected], а в качестве имени арендатора по умолчанию — vsphere.local.
5. д. В текстовом поле Группа администраторов введите имя группы администраторов и нажмите Поиск.
  Например, введите vsphere.local\vcoadmins
6. е. Выберите группу администраторов.
7. ё. Щелкните Сохранить изменения.
  Появится сообщение об успешном сохранении конфигурации.

Результаты

Настройка сервера Automation Orchestrator была выполнена успешно.

Дальнейшие действия

Перейдите на страницу Лицензирование и убедитесь, что поставщиком лицензии является CIS.
Перейдите на страницу Проверить конфигурацию и убедитесь, что узел настроен правильно.
Примечание: После настройки поставщика проверки подлинности сервер Automation Orchestrator будет автоматически перезагружен через 2 минуты. Если проверить конфигурацию сразу после проверки подлинности, можно получить недопустимое состояние конфигурации.