您可以使用 vSphere 驗證模式向 vCenter Single Sign-On 伺服器登錄 Automation Orchestrator 伺服器。將 vCenter Single Sign-On 驗證與 vCenter 7.0 及更新版本搭配使用。

根據用於驗證 Automation Orchestrator 驗證的 vCenter Server 組態,您的驗證將使用內建的身分識別提供者或 VMware Single Sign-On (VMware SSO)。透過 VMware SSO,您可以使用外部身分識別提供者登入 vCenter Server 主機。

備註: 您可以在 vSphere 8.0 Update 3 或更新版本中設定 VMware SSO。如需有關設定 VMware SSO 的詳細資訊,請移至 設定 VMware Single Sign-On

如果 vCenter Server 可同時使用內建的身分識別提供者和外部身分識別提供者進行驗證,則慣用的方法是外部身分識別提供者。

必要條件

程序

  1. 存取控制中心以啟動組態精靈。
    備註: 您也可以透過命令列介面設定驗證提供者。如需詳細資訊,請移至 使用命令列介面來設定 Automation Orchestrator Appliance 驗證提供者
    1. 導覽至 https://your_orchestrator_FQDN/vco-controlcenter。
    2. 使用您在 OVA 部署期間輸入的密碼,以 root 使用者身分登入。
  2. 設定驗證提供者。
    1. 設定驗證提供者頁面上,從驗證模式下拉式功能表選取 vSphere
    2. 主機位址文字方塊中,輸入包含 vCenter Single Sign-On 的 vCenter Server 執行個體的完整網域名稱或 IP 位址,然後按一下連線
      備註: 如果您在負載平衡器後面使用外部 vCenter Server 或多個 vCenter Server 執行個體,則必須手動匯入共用一個 vCenter Single Sign-On 網域的所有 vCenter Server 的憑證。
      備註: 若要將不同的 vSphere Client 與已設定的 Automation Orchestrator 環境整合,您必須將 vSphere 設定為使用向 Automation Orchestrator 登錄的同一個 vCenter Server。對於高可用性 Automation Orchestrator 環境,您必須複寫 Automation Orchestrator 負載平衡器伺服器後面的 vCenter Server 執行個體。
    3. 檢閱驗證提供者的憑證資訊,然後按一下接受憑證
    4. 輸入 vCenter Single Sign-On 網域的本機管理員帳戶的認證。按一下登錄
      對於內建的身分識別提供者,預設帳戶為 [email protected],預設承租人的名稱為 vsphere.local。用於外部身分識別提供者的認證取決於您的 vSphere 環境所使用的特定提供者。
    5. 管理員群組文字方塊中,輸入管理員群組的名稱,然後按一下搜尋
      例如 vsphere.local\vcoadmins
      備註: 使用外部身分識別提供者時,不支援本機群組,例如 vsphere.local。您只能選取來自外部身分識別提供者的群組。
    6. 選取您要使用的管理群組。您選取的管理群組將在 Automation Orchestrator 中獲得管理員權限。
    7. 按一下儲存變更
      隨即出現指示您已成功儲存組態的訊息。

結果

您已成功完成 Automation Orchestrator 伺服器設定。

下一步

確認是否已在 驗證組態頁面上正確地設定節點。
備註: 設定驗證提供者後, Automation Orchestrator 伺服器會在 2 分鐘後自動重新啟動。驗證後立即確認組態會傳回無效組態狀態。